Microsoft heeft een lek in de eigen Malware Protection Engine gedicht, die onder andere door Security Essentials en Windows Defender wordt gebruikt, en het mogelijk maakte voor een aanvaller om Microsofts virusscanners uit te schakelen door het versturen van een speciaal geprepareerd bestand.
Via het bestand kon een aanvaller een Denial of Service van de virusscanner veroorzaken, die daardoor stopte met het monitoren van het systeem. Alleen als het bestand in kwestie handmatig werd verwijderd en het systeem werd herstart zou de virusscanner weer operationeel worden. Het probleem treft naast de consumentenvirusscanners ook de zakelijke beveiligingssoftware van Microsoft.
Het lek werd door een onderzoeker van Google ontdekt en direct aan Microsoft gerapporteerd. Volgens de softwaregigant zijn er geen aanwijzingen dat de kwetsbaarheid ook actief wordt gebruikt. Daarnaast is het onwaarschijnlijk dat aanvallers exploits zullen ontwikkelen die van het lek misbruik zullen maken.
Om het lek te dichten heeft Microsoft een update voor de betrokken producten uitgebracht die automatisch wordt geïnstalleerd. De virusscanners kunnen zich namelijk zelf updaten. Microsoft stelt dat, afhankelijk van de gebruikte software, internetverbinding en configuratie van de infrastructuur, de update binnen 48 uur overal geïnstalleerd zou moeten zijn.
security.nl