Jetzt hat es auch Microsoft erwischt! In deren Malware Protection Engine, verwendet von zahlreichen Produkten wie Microsoft Security Essentials oder dem Windows Defender, schlummert eine schwere Sicherheitslücke, welche beim Scan einer präparierten Datei schadhaften Code ausführen kann. Microsoft stellt einen Fix bereit.
Erst kürzlich haben wir dafür geworben, den Windows Defender unter Windows 10 als Standard-Virenschutz in Betracht zu ziehen, da präsentiert Microsoft einen Patch für eine schwere Sicherheitslücke in deren AV-Produkten. Unter CVE-2017-0290 beschreibt Microsoft, dass die Malware Protection Engine durch Scan einer präparierten Datei die Ausführung von Remote Code ermöglicht. Da von dem Problem Nutzer von Microsoft Security Essentials wie auch Windows Defender bis zur Modulversion 1.1.13701.0 betroffen sind, sollten alle Anwender schnellstens ein Update einspielen, welches über Windows Update ausgeliefert wird.
In Windows 10 finden Sie die Versionsnummer der Engine in den Einstellungen vom Windows Defender Security Center unter dem Texteintrag "Info" rechts.
Windows Defender Security Center
Günter Born hat in seinem Blogbeitrag MS Malware Protection Engine – welche Version habe ich? sehr ausführlich beschrieben, wie man die Version der Malware Protection Engine in seinem Produkt in Windows 7, Windows 8.x und Windows 10 feststellen und das Produkt auch einfach aktualisieren kann.
46 Bewertungen
Ø 4,04
Loading...