Kleiner Nachtrag zur gestern berichteten Schwachstelle in Microsofts Malware Protection Engine. Die Remote Code Execution-Schwachstelle geht auf eine Unrar-Routine zurück, deren Code aus eine Open-Source-Projekt stammt. Microsoft hat den Code übernommen und in einer etwas eigenwilligen Art modifiziert. Die Details habe ich im Blog-Beitrag Kritisches Update für MS Malware Protection Engine (CVE-2018-0986) nachgetragen.
Anzeige
