Af Torben B. Sørensen, 09/05/17
Sårbarheden ligger i Microsoft Malware Protection Engine, som scanner alle filer, når de bliver tilgået. Dermed er det let for en angriber at få den til at scanne en fil.
Sikkerhedsforskere fra Google har opdaget sårbarheden, der ligger i behandlingen af JavaScript. Den gør det muligt at afvikle skadelig programkode.
Microsoft har lukket sikkerhedshullet. Microsoft Malware Protection Engine opdateres automatisk, så de fleste brugere skal ikke gøre noget for at installere opdateringen.
Fejlen er rettet i version 1.1.13704.0 af Microsoft Malware Protection Engine.
Sårbarheden findes i en række produkter, herunder Forefront, Security Essentials og Windows Defender.
Anbefaling
Administratorer i organisationer, der ikke tillader automatisk opdatering, skal sikre, at opdateringen bliver installeret.