Neben den obligatorischen Überprüfungsarten "Vollständige Überprüfung" und "Schnellüberprüfung" bietet das Microsoft-Tool inzwischen auch die Möglichkeit an, einen vom Nutzer ausgewählten Ordner auf Schädlinge zu überprüfen. Während der Überprüfung gibt das Tool außerdem detailliertere Auskunft über den aktuellen Fortschritt der Systemüberprüfung.
Das Windows-Tool zum Entfernen bösartiger Software prüft den Rechner auf eine Auswahl gängiger Schädlinge und bietet bei einem Befund an die Infektion beseitigen. Die neue Version 5.26 vom 14. Juli nimmt zwei zusätzliche Schädlingsfamilien aufs Korn: Win32/Crowti und Win32/Reveton . Beide so genannte Ransomware, wobei Crowti Dateien verschlüsselt, während Reveton den PC blockiert, um ein Lösegeld zu erpressen.
In der Sicherheitsempfehlung 3074162 beschreibt Microsoft eine Sicherheitslücke in den Vorversionen bis 5.25, die es einem Angreifer ermöglicht, sich höhere Berechtigungen zu verschaffen. Dazu müsste er sich auf dem Zielrechner anmelden und eine präparierte DLL (Programmbibliothek) in einem lokalen Verzeichnis ablegen. Im Erfolgsfall könnte er Administratorrechte erlangen.
Auch für Windows XP gibt es das Windows-Tool zum Entfernen bösartiger Software - in diesem Monat ein letztes Mal.