11.12.2017 - 09:01:25

Kritische Sicherheitslücke in Microsofts Malware Protection Engine

Die Lücke betrifft die Produkte Windows Defender, Microsoft Security Essentials, Endpoint Protection, Forefront Endpoint Protection und Exchange Server 2013 and 2016.
Zur Ausnutzung der Lücke muss ein Angreifer lediglich eine infizierte Datei in einem von den aufgeführten Produkten gescannten Ordner platzieren. Dies ist bereits beim Surfen auf einer präparierten Webseite oder dem Empfang einer E-Mail mit entsprechendem Anhang der Fall.
Microsoft stellt außer der Reihe ein Sicherheitsupdate bereit, welches sofort installiert werden sollte.

Nähere Informationen zu der Lücke finden sich unter
https://www.theregister.co.uk/2017/12/07/microsoft_emergency_update_malware_protection_engine_needs_erm_malware_protection/
und
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937