Wie es laut Microsoft heißt lässt sich die Schwachstelle mit einer speziell präparierten Datei ausnutzen. Scannt eines der anfälligen Produkte diese Datei, könnte ein Angreifer “verhindern, dass die Microsoft Malware Protection Engine betroffene Systeme überwacht, bis die manipulierte Datei manuell entfernt und der Dienst neu gestartet wurde”, schreibt Microsoft. Darüber hinaus könne das Betriebssystem oder eine Anwendung nicht mehr reagieren oder gar ein Absturz einer Anwendung ausgelöst werden. Die Schwachstelle lässt sich nach Unternehmensangaben mit einer speziell präparierten Datei ausnutzen. Scannt eines der anfälligen Produkte diese Datei, könnte ein Angreifer “verhindern, dass die Microsoft Malware Protection Engine betroffene Systeme überwacht, bis die manipulierte Datei manuell entfernt und der Dienst neu gestartet wurde”, schreibt Microsoft. Darüber hinaus könne das Betriebssystem oder eine Anwendung nicht mehr reagieren oder gar ein Absturz einer Anwendung ausgelöst werden. Die Anfälligkeit steckt in Microsoft Security Essentials, Security Essential Prerelease, Windows Defender für Windows 8 und 8.1, RT und RT 8.1, Server 2012 und Server 2012 R2 sowie Windows Defender für Windows XP, Server 2003, Vista, Server 2008, Windows 7 und Windows Server 2008 R2. Außerdem sind Forefront Client Security, Forefront Endpoint Protection 2010, Forefront Security für SharePoint Service Pack 3, System Center 2012 Endpoint Protection, Windows Intune Endpoint Protection und auch das Windows-Tool zum Entfernen bösartiger Software (Version Mai 2014 und früher) betroffen. Verbraucher müssen in der Regel nichts unternehmen, weil Microsoft die Malware Engine von Security Essentials und Windows Defender automatisch aktualisiert.
Security Essentials – Microsoft stopft Sicherheitslücke
