Microsoft hat eine Schwachstelle in seinen Sicherheitsanwendungen geschlossen. Die Lücke steckt in der Malware Protection Engine. Davon betroffen sind Windows Live OneCare, Microsoft Security Essentials, Windows Defender, das Windows-Tool zum Entfernen bösartiger Software, Forefront Client Security und Forefront Endpoint Protection 2010.
Den Schweregrad der Anfälligkeit stuft Microsoft einer Sicherheitswarnung zufolge als „mittel“ ein. Ein Angreifer könnte mithilfe eines manipulierten Eintrags in der Registrierungsdatenbank die vollständige Kontrolle über einen Rechner erhalten und Schadcode mit Systemrechten ausführen. Allerdings muss er dafür mindestens über Anmeldedaten für ein eingeschränktes Benutzerkonto verfügen.
Der Patch werde innerhalb von 48 Stunden nach Veröffentlichung automatisch installiert, so Microsoft. Ein Eingriff durch Nutzer oder Administratoren sei nicht notwendig.
Die Entwicklung eines Exploits für die Lücke hält das Unternehmen für wahrscheinlich. Das größte Risiko bestehe für Terminal-Server und Workstations.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…