Der Fehler in der Malware Protection Engine betrifft auch Nutzer der kostenlosen Microsoft Security Essentials (Bild: Microsoft).
Microsoft hat eine Schwachstelle in seinen Sicherheitsanwendungen geschlossen. Die Lücke steckt in der Malware Protection Engine. Davon betroffen sind Windows Live OneCare, Microsoft Security Essentials, Windows Defender, das Windows-Tool zum Entfernen bösartiger Software, Forefront Client Security und Forefront Endpoint Protection 2010.
Den Schweregrad der Anfälligkeit stuft Microsoft einer Sicherheitswarnung zufolge als „mittel“ ein. Ein Angreifer könnte mithilfe eines manipulierten Eintrags in der Registrierungsdatenbank die vollständige Kontrolle über einen Rechner erhalten und Schadcode mit Systemrechten ausführen. Allerdings muss er dafür mindestens über Anmeldedaten für ein eingeschränktes Benutzerkonto verfügen.
Der Patch werde innerhalb von 48 Stunden nach Veröffentlichung automatisch installiert, so Microsoft. Ein Eingriff durch Nutzer oder Administratoren sei nicht notwendig.
Die Entwicklung eines Exploits für die Lücke hält das Unternehmen für wahrscheinlich. Das größte Risiko bestehe für Terminal-Server und Workstations.
Neueste Kommentare
Noch keine Kommentare zu Microsoft stopft Sicherheitsleck in seiner Antiviren-Engine
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.