Microsoft stopft Sicherheitsleck in seiner Antiviren-Engine

Betroffen sind etwa Microsoft Security Essentials, Windows Defender und die Forefront-Produkte. Das Risiko stuft der Softwarekonzern als "mittel" ein. Ein Angreifer mit Zugang zu einem Rechner könnte beliebigen Schadcode ausführen.

Der Fehler in der Malware Protection Engine betrifft auch Nutzer der kostenlosen Microsoft Security Essentials (Bild: Microsoft).
Der Fehler in der Malware Protection Engine betrifft auch Nutzer der kostenlosen Microsoft Security Essentials (Bild: Microsoft).

Microsoft hat eine Schwachstelle in seinen Sicherheitsanwendungen geschlossen. Die Lücke steckt in der Malware Protection Engine. Davon betroffen sind Windows Live OneCare, Microsoft Security Essentials, Windows Defender, das Windows-Tool zum Entfernen bösartiger Software, Forefront Client Security und Forefront Endpoint Protection 2010.

Den Schweregrad der Anfälligkeit stuft Microsoft einer Sicherheitswarnung zufolge als „mittel“ ein. Ein Angreifer könnte mithilfe eines manipulierten Eintrags in der Registrierungsdatenbank die vollständige Kontrolle über einen Rechner erhalten und Schadcode mit Systemrechten ausführen. Allerdings muss er dafür mindestens über Anmeldedaten für ein eingeschränktes Benutzerkonto verfügen.

Der Patch werde innerhalb von 48 Stunden nach Veröffentlichung automatisch installiert, so Microsoft. Ein Eingriff durch Nutzer oder Administratoren sei nicht notwendig.

Die Entwicklung eines Exploits für die Lücke hält das Unternehmen für wahrscheinlich. Das größte Risiko bestehe für Terminal-Server und Workstations.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft stopft Sicherheitsleck in seiner Antiviren-Engine

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *