Af Torben B. Sørensen, 30/05/17
Microsoft har lukket otte sikkerhedshuller i Malware Protection Engine, der er indbygget i Windows.
Tre af sårbarhederne er alvorlige, da angribere kan udnytte dem til at afvikle skadelig programkode. Det kræver blot, at en skadelig fil placeres på offerets computer.
Når Malware Protection Engine, der er den indbyggede virusbeskyttelse i Windows, læser filerne for at tjekke dem for virus, udløses sårbarheden.
Fejlene er rettet via den automatiske opdatering af Malware Protection Engine, så brugerne behøver ikke gøre noget.
Sikkerhedsforskere fra Googles Project Zero opdagede sårbarhederne. De har tidligere fundet en alvorlig sårbarhed i samme system.
Anbefaling
Kontroller, at den automatiske opdatering er aktiv.
Links
- Microsoft Security Update Releases
- MsMpEng: multiple crashes while scanning malformed files, Project Zero
- Microsoft patched more Malware Protection Engine bugs last week, artikel fra The Register