Der Windows Defender hat eine offene Flanke, und
Microsoft hat jetzt dazu ein wichtiges Update veröffentlicht, das für Abhilfe sorgen soll, so
"Zdnet". Über die Sicherheitslücke könnten Verbrecher laut Microsoft fremde Rechner kapern, indem sie ihn über eingeschleusten Schadcode vollständig in ihre Kontrolle bringen.
Der Fehler wurde vom Google-Mitarbeiter Thomas Dullien entdeckt, der erklärt, dass bei eingeschaltetem Echtzeitschutz die Malware Protection Engine nur eine boshaft manipulierte Datei zu scannen braucht, um das System anfällig zu machen. Diese spezielle Datei kann sich etwa auf einer Webseite befinden oder über den Messenger verschickt werden, und schon können sich die Türen öffnen.
Dabei geht es nicht nur um den Windows Defender, sondern auch um Microsoft Security Essentials, Forefront Endpoint Protection und Windows Intune Endpoint Protection. Laut "Zdnet" können besorgte Anwender in der Einstellungen-App prüfen, ob das Update schon vorliegt. Ab Version 1.1.14700.5 sollte dieses Leck wieder verschwunden sein.
(rpg)