Af Torben B. Sørensen, 06/04/18
Microsoft har lukket et kritisk sikkerhedshul i Microsoft Malware Protection Engine, der indgår i antivirusprodukter som Windows Defender, Intune Endpoint Protection, Forefront Endpoint Protection 2010, Security Essentials og Exchange Server 2013 og 2016.
Sårbarheden ligger i behandlingen af filer komprimeret med RAR-algoritmen.
Microsoft har benytte kildekode fra open source-projektet Unrar, men har ændret heltal med fortegn til heltal uden fortegn. Det medfører problemer i håndteringen af arbejdslageret, som en angriber kan udnytte.
Fejlen er rettet i Microsoft Malware Protection Engine 1.1.14700.5.
Anbefaling
Kontroller, at berørte programmer bliver opdateret – det vil som regel ske automatisk.
Links
- CVE-2018-0986 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability
- They forked this one up: Microsoft modifies open-source code, blows hole in Windows Defender, artikel fra The Register
- Critical Vulnerability Patched in Microsoft Malware Protection Engine, artikel fra SecurityWeek
- Microsoft Out-Of-Band Security Update Patches Malware Protection Engine Flaw, artikel fra Bleeping Computer