Insides zum MS Malware Protection Engine-Bug

Kleiner Nachtrag zur gestern berichteten Schwachstelle in Microsofts Malware Protection Engine. Die Remote Code Execution-Schwachstelle geht auf eine Unrar-Routine zurück, deren Code aus eine Open-Source-Projekt stammt. Microsoft hat den Code übernommen und in einer etwas eigenwilligen Art modifiziert. Die Details habe ich im Blog-Beitrag Kritisches Update für MS Malware Protection Engine (CVE-2018-0986) nachgetragen.


Anzeige


Dieser Beitrag wurde unter Sicherheit, Virenschutz, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.