Microsoft Malware Protection Engine

Microsoft lukker 65 sikkerhedshuller

Dansk

24 ud af de 65 sårbarheder i april-rettelserne fra Microsoft er kritiske. De findes blandt andet i Internet Explorer og scripting-systemet Chakra. En af de kritiske sårbarheder findes i Microsoft Malware Protection Engine, rettelsen til den blev udsendt allerede den 3. april.

Blandt de øvrige kritiske sårbarheder er en cross-site scripting-sårbarhed i Sharepoint. Den var kendt, før rettelsen blev udsendt.

Fem af de kritiske sårbarheder i Windows ligger i Windows Font Library, der håndterer skrifttyper.

Der er sikkerhedsopdateringer til disse produkter:

Microsoft lukker alvorligt hul i antivirus

Dansk

Microsoft har lukket et kritisk sikkerhedshul i Microsoft Malware Protection Engine, der indgår i antivirusprodukter som Windows Defender, Intune Endpoint Protection, Forefront Endpoint Protection 2010, Security Essentials og Exchange Server 2013 og 2016.

Sårbarheden ligger i behandlingen af filer komprimeret med RAR-algoritmen.

Microsoft har benytte kildekode fra open source-projektet Unrar, men har ændret heltal med fortegn til heltal uden fortegn. Det medfører problemer i håndteringen af arbejdslageret, som en angriber kan udnytte.

Microsoft lukker alvorligt hul i antivirus

Dansk

En sårbarhed i Microsoft Malware Protection Engine giver angribere mulighed for at afvikle skadelig programkode. Fejlen rammer blandt andet Windows Defender.

Microsoft Malware Protection Engine scanner filer løbende for at beskytte mod skadelig software. En angriber kan udnytte sårbarheden ved at udforme en fil på en særlig måde. Når den scannes, aktiveres sårbarheden og angriberens programkode afvikles.

Microsoft lukker alvorligt hul i antivirussystem

Dansk

Sårbarheden ligger i den indbyggede x86-emulering i Microsoft Malware Protection Engine, som indgår i Windows Defender og andre Microsoft-produkter.

Fejlen ligger i instruktionen Apicall, der kører med privilegier som System. Den gør det muligt at læse og skrive vilkårlige data.

"Det ser ikke ud til at være vanskeligt at udnytte sårbarheden," skriver Tavis Ormandy.

Microsoft har rettet fejlen med version 1.1.13903.0 af Microsoft Malware Protection Engine.

Microsoft lukker otte huller i antivirussystem

Dansk

Tre af sårbarhederne er alvorlige, da angribere kan udnytte dem til at afvikle skadelig programkode. Det kræver blot, at en skadelig fil placeres på offerets computer.

Når Malware Protection Engine, der er den indbyggede virusbeskyttelse i Windows, læser filerne for at tjekke dem for virus, udløses sårbarheden.

Fejlene er rettet via den automatiske opdatering af Malware Protection Engine, så brugerne behøver ikke gøre noget.

Sikkerhedsforskere fra Googles Project Zero opdagede sårbarhederne. De har tidligere fundet en alvorlig sårbarhed i samme system.

Microsoft lukker hul i antivirus

Dansk

Sårbarheden ligger i Microsoft Malware Protection Engine, som scanner alle filer, når de bliver tilgået. Dermed er det let for en angriber at få den til at scanne en fil.

Sikkerhedsforskere fra Google har opdaget sårbarheden, der ligger i behandlingen af JavaScript. Den gør det muligt at afvikle skadelig programkode.

Microsoft har lukket sikkerhedshullet. Microsoft Malware Protection Engine opdateres automatisk, så de fleste brugere skal ikke gøre noget for at installere opdateringen.

Fejlen er rettet i version 1.1.13704.0 af Microsoft Malware Protection Engine.

Abonnér på RSS - Microsoft Malware Protection Engine