Zurzeit existiert eine Schwachstelle in der Microsoft Malware Protection Engine. Diese befindet sich in verschiedenen Sicherheitslösungen von Microsoft (Bsw.: Windows Defender, Microsoft Security Essentials, Microsoft Endpoint Protection).
Um die Schwachstelle zu nutzen müssen Angreifer der Malware Protection Engine lediglich eine präparierte Datei beim automatischen oder manuellen Scan vorsetzen (Internetseiten, E-Mail). Die präparierte Datei löst einen Speicherfehler aus der zur Ausführung des Schadcodes führt. Das Angriffsscenario kann zur vollständigen Übernahme des angegriffenen Systems führen.
Microsoft stellt eine aktualisierte (abgesicherte) Version der Malware Protection Engine bereits zur Verfügung. Diese wird über die automatische Aktualisierungsfunktion (Signaturupdates) eingespielt. Anwender können die Modulversion überprüfen und sicherstellen, das dies mindestens die Version 1.1.14405.2 ist.
CVE-2017-11937 – Microsoft Malware Protection Engine Remote Code Execution Vulnerability (Security TechCenter)