Microsoft lukker alvorligt hul i antivirus

Angribere kan udnytte en sårbarhed i Windows Defender til at afvikle skadelig programkode.

Microsoft har lukket et kritisk sikkerhedshul i Microsoft Malware Protection Engine, der indgår i antivirusprodukter som Windows Defender, Intune Endpoint Protection, Forefront Endpoint Protection 2010, Security Essentials og Exchange Server 2013 og 2016.

Sårbarheden ligger i behandlingen af filer komprimeret med RAR-algoritmen.

Microsoft har benytte kildekode fra open source-projektet Unrar, men har ændret heltal med fortegn til heltal uden fortegn. Det medfører problemer i håndteringen af arbejdslageret, som en angriber kan udnytte.

Fejlen er rettet i Microsoft Malware Protection Engine 1.1.14700.5.

Anbefaling

Kontroller, at berørte programmer bliver opdateret – det vil som regel ske automatisk.

Links