Microsoft veröffentlicht Notfall-Update für Windows 10 Malware Protection Engine
Ein Google-Ingenieur entdeckte vor Kurzem einen RCE-Fehler in der Microsoft Malware Protection Engine. Der Softwarekonzern begann wohl Anfang diesen Monats, ein Notfall-Update für Windows 10 zu streuen, um die potenzielle Schwachstelle zu beheben. Die ältere Version der Microsoft Malware Protection Engine (MMPE) hat eine Sicherheitslücke, die es einem Angreifer ermöglichen würde, die Kontrolle über das System zu übernehmen.
Microsoft hat außerdem bestätigt, dass für die Installation von Updates für die Malware Protection Engine keine Maßnahmen erforderlich sind, da sie über eine automatische Erkennung und Bereitstellung von Updates verfügt. Das Unternehmen hat heute bestätigt, dass der Patch innerhalb von 48 Stunden nach der Veröffentlichung angewendet wird.
Da die entdeckte Schwachstelle in der Malware Protection Engine liegt, sind auch die Dienste wie Windows Defender und Microsoft Exchange Server 2013/2016 betroffen. Um die Lücke ausnützen zu können, muss der Angreifer eine Datei auf dem Zielsystem abgelegen. Das Ablegen kann z.B. über ein E-Mail Client, Download-Links oder Instant Messaging geschehen. Erwähnenwert ist, dass die Sicherheitslücke ausgelöst wird sollte ein Antivirus-Programm die bösartige Datei überprüft.
Früher scheiterte der Windows Defender in den meisten Sicherheitstests. Microsoft hat seine Antivirenlösung kontinuierlich weiterentwickelt und stark verbessert. Die aktuellste Version in Windows 10 ist gut genug, um Malware und Angreifer zu blockieren. Immer mehr Privatanwender oder Unternehmen wechseln wieder zum Standardschutz, da kein Sicherheitsprodukt von Drittanbietern mehr benötigen wird.
Unsere Antiviren-Funktionen sind eine fantastische Lösung! Mit Bestnoten, die einige unserer größten Konkurrenten schlagen, können Sie sicher sein, dass unsere Lösung Sie vor den fortschrittlichsten Bedrohungen schützen kann.