Microsoft hat einen wichtigen Fehler bei der Remotecodeausführung (CVE-2017-11937) in der Malware Protection Engine behoben, der in einer Vielzahl von Produkten, darunter Windows Defender (Windows 8 und höher) und Microsoft Security Essentials, zu Hause ist.

Laut einer Sicherheitsempfehlung führt der Fehler zu einem Speicherfehler, wenn eine speziell gestaltete Datei von den betroffenen Malware-Scan-Tools gescannt wird. Dadurch kann ein Angreifer beliebigen Code auf dem Zielcomputer ausführen und mit lokalen Systemberechtigungen die Kontrolle über das System übernehmen, um Programme zu installieren, Dateien zu bearbeiten oder neue Benutzerkonten mit vollständigen Benutzerrechten zu erstellen.

Microsoft gab an, dass keine Fälle bekannt sind, in denen die Sicherheitsanfälligkeit aktiv ausgenutzt wurde. Es kann ausgelöst werden, wenn der Echtzeitschutz für eine betroffene Version von Microsoft Malware Protection Engine aktiviert ist. Selbst wenn der Echtzeitschutz deaktiviert ist, besteht das Risiko, dass der Angreifer auf den geplanten Scan warten kann, um die Sicherheitsanfälligkeit auszunutzen.

Der Fehler bei der Remotecodeausführung in der Software wurde zuerst von Microsoft, dem Informationssicherheitszweig National Cyber ​​Security Center der britischen Sicherheitsagentur GCHQ, gemeldet. Die Liste der betroffenen Software umfasst Windows Defender, Microsoft Security Essentials, Microsoft Forepoint Endpoint Protection, Microsoft Exchange Server 2013 und 2016 sowie Microsoft Endpoint Protection.

Microsoft hat einen Sicherheitspatch zur Behebung des Fehlers veröffentlicht. Die Benutzer müssen nichts unternehmen - der integrierte Mechanismus des Malware-Scanning-Tools lädt Updates automatisch herunter und installiert sie, wenn eine aktive Internetverbindung verfügbar ist. Der Sicherheitspatch wird auch Teil des monatlichen kumulativen Updates (Patch Tuesday) sein, das am 12. Dezember veröffentlicht wird.

Arbeitete Für Sie: Robert Gaines & George Fleming | Möchten Sie Uns Kontaktieren?

Kommentare Auf Der Website: