Sicherheitsforscher haben höchst brisante Lücken im Virenschutz von Windows gefunden. Microsoft hat Updates verteilt. Anwender sollten sicherstellen, dass diese installiert wurden, da sonst das System ohne Zutun des Nutzers gekapert werden kann.

Die Microsoft Malware Protection Engine ist eine grundlegende Komponente der Virenschutzfunktionen von Windows. Sicherheitsforscher von Googles Project Zero haben nun herausgefunden, wie ein Angreifer Dateien so manipulieren kann, dass sie beim Scannen Schwachstellen in Microsofts Schutzmodul ausnutzen. Der Angreifer kann somit einen Windows-Rechner aus der Ferne komplett übernehmen. Microsoft hat die Lücken bereits mit Updates der Virensignaturen und für die Malware Protection Engine geschlossen.

Weiterlesen auf heise.de
Quelle: heise