Microsoft lukker hul i antivirus

Microsoft har lukket et alvorligt sikkerhedshul i den indbyggede beskyttelse mod skadelige programmer i Windows.

Sårbarheden ligger i Microsoft Malware Protection Engine, som scanner alle filer, når de bliver tilgået. Dermed er det let for en angriber at få den til at scanne en fil.

Sikkerhedsforskere fra Google har opdaget sårbarheden, der ligger i behandlingen af JavaScript. Den gør det muligt at afvikle skadelig programkode.

Microsoft har lukket sikkerhedshullet. Microsoft Malware Protection Engine opdateres automatisk, så de fleste brugere skal ikke gøre noget for at installere opdateringen.

Fejlen er rettet i version 1.1.13704.0 af Microsoft Malware Protection Engine.

Sårbarheden findes i en række produkter, herunder Forefront, Security Essentials og Windows Defender.

Anbefaling

Administratorer i organisationer, der ikke tillader automatisk opdatering, skal sikre, at opdateringen bliver installeret.

Links