Maddes
gehört zum Inventar
Microsofts Malware Protection Engine hat beim Virenscan Probleme mit einem präparierten Wert in der Registry, der es ermöglicht, dass lokale Angreifer mit eingeschränkten Rechten beliebigen Code mit Adminrechten ausführen können. Die betroffene Antimalware-Engine (mpengine.dll) ist Teil aller Sicherheitslösungen von Microsoft. Gefährdet sind die Versionen 1.1.6502.0 und älter.
Das Loch wird über einen Patch gestopft, der automatisch mit den Signaturupdates vertreilt wird, lt. Microsoft in der Regel innerhalb von 48 Stunden, der Prozess kann aber auch manuell angestoßen werden. Der Fehler kann nur auftreten, wenn die Software nach dem Download mit Windows Update zum ersten Mal ausgeführt wird. Durch einen manuellen Start kann ein Angreifer die Lücke nicht ausnutzen.
Das Loch wird über einen Patch gestopft, der automatisch mit den Signaturupdates vertreilt wird, lt. Microsoft in der Regel innerhalb von 48 Stunden, der Prozess kann aber auch manuell angestoßen werden. Der Fehler kann nur auftreten, wenn die Software nach dem Download mit Windows Update zum ersten Mal ausgeführt wird. Durch einen manuellen Start kann ein Angreifer die Lücke nicht ausnutzen.