Sicherheitswarnung – Microsoft Malware Protection Engine

VonHolger Schwarz

Sicherheitswarnung – Microsoft Malware Protection Engine

Zurzeit existiert eine Schwachstelle in der Microsoft Malware Protection Engine. Diese befindet sich in verschiedenen Sicherheitslösungen von Microsoft (Bsw.: Windows Defender, Microsoft Security Essentials, Microsoft Endpoint Protection).

Um die Schwachstelle zu nutzen müssen Angreifer der Malware Protection Engine lediglich eine präparierte Datei beim automatischen oder manuellen Scan vorsetzen (Internetseiten, E-Mail). Die präparierte Datei löst einen Speicherfehler aus der zur Ausführung des Schadcodes führt. Das Angriffsscenario kann zur vollständigen Übernahme des angegriffenen Systems führen.

Microsoft stellt eine aktualisierte (abgesicherte) Version der Malware Protection Engine bereits zur Verfügung. Diese wird über die automatische Aktualisierungsfunktion (Signaturupdates) eingespielt. Anwender können die Modulversion überprüfen und sicherstellen, das dies mindestens die Version 1.1.14405.2 ist.

CVE-2017-11937 – Microsoft Malware Protection Engine Remote Code Execution Vulnerability (Security TechCenter)

Über den Autor

Holger Schwarz administrator

Jahrgang 1974 und seit 1998 selbstständig im Bereich Informationstechnologie. Zuerst für größere Unternehmen europaweit im Bereich Beratung und Schulung von Microsoft Produkten, Lotus Notes, Sicherheitslösungen und Internetentwicklung tätig, verlagerte sich der Schwerpunkt über Rollout-Projekte und Coaching hin zum heutigen Schwerpunkt, der selbstständigen Beratung und Betreuung von kleinen und mittleren Unternehmen.

Hinweis: Mit dem Schreiben eines Kommentars nehmen Sie unsere Datenschutzerklärung zur Kenntnis und erklären sich mit der Speicherung der angegebenen, personenbezogener Daten einverstanden. Sie können einen beliebigen Nutzernamen (Pseudonym) und eine beliebige E-Mail-Adresse angeben. Ihre E-Mail-Adresse wird nicht veröffentlicht. Bitte beachten Sie, dass uns die E-Mail-Adresse zur Verifizierung bei Anfragen zu Auskunft, Sperrung und Löschung gemäß DSGVO dient und Sie unter dieser Adresse erreichbar sind. Ihr Kommentar wird manuell überprüft und freigeschaltet. Wir speichern keine IP-Adressen zu Kommentaren.

Kommentar: