Das wäre fast ins Auge gegangen: In Microsoft Malware Protection Engine gab es eine Sicherheitslücke im JavaScript-Modul, über die sich die Überwachung abschalten ließ. Jetzt ist diese Lücke wohl geschlossen worden.
Anzeige
Dies entnehme ich jedenfalls dem heutigen Microsoft Security Advisory 2974294. Dort informiert Microsoft, dass man eine neue Version der Microsoft Malware Protection Engine freigegeben hat (die Versionen 1.1.10600.0 bis 1.1.10701.0 weisen eine Sicherheitslücke auf). Die Lücke ermöglicht Denial of Service-Angriffe, sobald die Microsoft Malware Protection Engine eine infizierte Datei scannt. Ein Angreifer könnte so die Microsoft Malware Protection Engine blockieren, so dass nur noch das manuelle Löschen der infizierten Datei samt Neustart des Systems diese Blockade aufhebt. Die Microsoft Malware Protection Engine wird mit verschiedenen Microsoft Antimalware Produkten (Microsoft Security Essentials, Windows Defender etc.) ausgeliefert. Details finden Sie im Microsoft Security Advisory 2974294.
Anzeige
Nachtrag: Bei heise.de gibt es noch diesen Artikel zum Thema. Und MVP-Kollege Martin Geuß hat hier bei Dr. Windows auch noch einen Artikel gebracht. Und hier gibt es noch einige Hintergründe.