Microsoft lukker alvorligt hul i antivirus

Microsoft har fjernet en alvorlig sårbarhed i Microsoft Malware Protection Engine.

En sårbarhed i Microsoft Malware Protection Engine giver angribere mulighed for at afvikle skadelig programkode. Fejlen rammer blandt andet Windows Defender.

Microsoft Malware Protection Engine scanner filer løbende for at beskytte mod skadelig software. En angriber kan udnytte sårbarheden ved at udforme en fil på en særlig måde. Når den scannes, aktiveres sårbarheden og angriberens programkode afvikles.

Microsoft Malware Protection Engine opdateres automatisk. Som hovedregel skal brugere af de sårbare systemer ikke gøre noget for at rette fejlen, den fjernes via den automatiske opdatering.

Ifølge Bleeping Computer blev fejlen fundet af Storbritanniens National Cyber Security Centre.

Anbefaling

Kontroller, at Microsoft Malware Protection Engine er opdateret til version 1.1.14405.2 eller nyere.

Links