Leck in Microsofts Virenscanner lässt Schädlinge ein

SicherheitSicherheitsmanagementSoftwareVirus

Wer die Lücke noch nicht gepatcht hat, überlässt möglicherweise Angreifern erhöhte Nutzerrechte – mit denen sie beliebigen Code einschleusen können.

Ausgerechnet das Programm, das vor Malware schützen soll, lässt sie ein: Die »Microsoft Malware Protection Engine« kann durch einen präparierten Registry-Eintrag in die Irre geführt werden. Dadurch könnten zumindest Angreifer im lokal zugelassenen Netzwerkumfeld trotz eingeschränkter Rechte plötzlich mit Systemrechten arbeiten und beliebigen Code ausführen.

Laut Microsoft-Advisory ist die wunde Stelle Teil der Security Essentials, von Windows Live OneCare, von Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 sowie dem Tool zum Entfernen bösartiger Software.

Der Patch ist schon da, weil alle Versionen bis 1.1.6502.0 verwundbar waren – und so eine Schlappe gerade in der Sicherheitssoftware für Microsoft peinlich wäre. Der Sicherheitsflicken wird über die automatischen Viren-Updates des Tools übertragen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen