Microsoft patcht Lücke in Malware Protection Engine

SicherheitDas wäre fast ins Auge gegangen: In Microsoft Malware Protection Engine gab es eine Sicherheitslücke im JavaScript-Modul, über die sich die Überwachung abschalten ließ. Jetzt ist diese Lücke wohl geschlossen worden.


Anzeige

Dies entnehme ich jedenfalls dem heutigen Microsoft Security Advisory 2974294. Dort informiert Microsoft, dass man eine neue Version der Microsoft Malware Protection Engine freigegeben hat (die Versionen 1.1.10600.0 bis 1.1.10701.0 weisen eine Sicherheitslücke auf). Die Lücke ermöglicht Denial of Service-Angriffe, sobald die Microsoft Malware Protection Engine eine infizierte Datei scannt. Ein Angreifer könnte so die Microsoft Malware Protection Engine blockieren, so dass nur noch das manuelle Löschen der infizierten Datei samt Neustart des Systems diese Blockade aufhebt. Die Microsoft Malware Protection Engine wird mit verschiedenen Microsoft Antimalware Produkten (Microsoft Security Essentials, Windows Defender etc.) ausgeliefert. Details finden Sie im Microsoft Security Advisory 2974294.


Anzeige
Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Microsoft patcht Lücke in Malware Protection Engine


  1. Anzeige
  2. Günter Born sagt:

    Nachtrag: Bei heise.de gibt es noch diesen Artikel zum Thema. Und MVP-Kollege Martin Geuß hat hier bei Dr. Windows auch noch einen Artikel gebracht. Und hier gibt es noch einige Hintergründe.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.