Af Torben B. Sørensen, 26/06/17
Sikkerhedsforsker Tavis Ormandy har igen fundet en alvorlig sårbarhed i Microsoft Malware Protection Engine.
Sårbarheden ligger i den indbyggede x86-emulering i Microsoft Malware Protection Engine, som indgår i Windows Defender og andre Microsoft-produkter.
Fejlen ligger i instruktionen Apicall, der kører med privilegier som System. Den gør det muligt at læse og skrive vilkårlige data.
"Det ser ikke ud til at være vanskeligt at udnytte sårbarheden," skriver Tavis Ormandy.
Microsoft har rettet fejlen med version 1.1.13903.0 af Microsoft Malware Protection Engine.
Anbefaling
Microsoft Malware Protection Engine opdateres automatisk, så det bør ikke være nødvendigt at gøre noget for at lukke hullet.