Leck in Microsofts Virenscanner lässt Schädlinge ein

Manfred Kohlen,
SicherheitSicherheitsmanagementSoftwareVirus

Ausgerechnet das Programm, das vor Malware schützen soll, lässt sie ein: Die »Microsoft Malware Protection Engine« kann durch einen präparierten Registry-Eintrag in die Irre geführt werden. Dadurch könnten zumindest Angreifer im lokal zugelassenen Netzwerkumfeld trotz eingeschränkter Rechte plötzlich mit Systemrechten arbeiten und beliebigen Code ausführen.

Laut Microsoft-Advisory ist die wunde Stelle Teil der Security Essentials, von Windows Live OneCare, von Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 sowie dem Tool zum Entfernen bösartiger Software.

Der Patch ist schon da, weil alle Versionen bis 1.1.6502.0 verwundbar waren – und so eine Schlappe gerade in der Sicherheitssoftware für Microsoft peinlich wäre. Der Sicherheitsflicken wird über die automatischen Viren-Updates des Tools übertragen.

Lesen Sie auch :

Endpoint-Security-Lösungen: Bitdefender und Kaspersky gewinnen Test

G Data legt bei Updates seiner Antiviren-Suiten den Fokus auf Online-Banking

Panda Security liefert fehlerhaftes Signatur-Update für Antivirus-Suiten aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen