Microsoft hat eine Schwachstelle in seinen Sicherheitsanwendungen geschlossen. Die Lücke steckt in der Malware Protection Engine. Davon betroffen sind Windows Live OneCare, Microsoft Security Essentials, Windows Defender, das Windows-Tool zum Entfernen bösartiger Software, Forefront Client Security und Forefront Endpoint Protection 2010.
Den Schweregrad der Anfälligkeit stuft Microsoft einer Sicherheitswarnung zufolge als „mittel“ ein. Ein Angreifer könnte mithilfe eines manipulierten Eintrags in der Registrierungsdatenbank die vollständige Kontrolle über einen Rechner erhalten und Schadcode mit Systemrechten ausführen. Allerdings muss er dafür mindestens über Anmeldedaten für ein eingeschränktes Benutzerkonto verfügen.
Der Patch werde innerhalb von 48 Stunden nach Veröffentlichung automatisch installiert, so Microsoft. Ein Eingriff durch Nutzer oder Administratoren sei nicht notwendig.
Die Entwicklung eines Exploits für die Lücke hält das Unternehmen für wahrscheinlich. Das größte Risiko bestehe für Terminal-Server und Workstations.
Internet in den eigenen vier Wänden ist heutzutage nicht mehr wegzudenken. Denn egal, ob Homeoffice…
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…