Security: Microsoft musste Lücke in zentraler Malware Protection Engine beseitigen

Die am 7. Juni von Tavis Ormandy in der Malware Protection Engine 1.1.3804.0 identifizierte Lücke erlaubt unter bestimmten Umständen die Einschleusung beliebigen Schadcodes und deren Ausführung mit System-Rechten - in der Konsequenz also die komplette Übernahme des betreffenden Computers.

Dazu muss der Malware Protection Engine eine speziell präparierte Datei angeboten werden. Im Rahmen der (Echtzeit-)Untersuchung der Datei kommt es dann zu einem Speicherfehler, wodurch auch die Sandbox der Engine überwunden wird.

Da es sich bei der Malware Protection Engine um die zentrale Komponente von Microsoft Virenschutz handelt, sind unter anderem Windows Defender, Microsoft Security Essential und Microsoft Endpoint Protection betroffen - allerdings nur in den 32-Bit-Versionen. 

Der Fehler wurde bereits am 23. Juni im Rahmen einer von Windows Update unabhängigen Aktualisierung behoben. Nutzer können anhand der Modulnummer im Windows Defender den Erfolg des Updates überprüfen. 

Quelle(n)