Microsoft hat zum dritten Mal eine kritische Sicherheitslücke in seiner Antiviren-Engine "Microsoft Malware Protection Engine" (MsMpEn, zu deutsch: "Microsoft-Modul zum Schutz vor schädlicher Software"), die u.a. im Windows Defender für Windows 7, Windows 8.1, Windows RT 8.1 und Windows 10 sowie in Microsoft Security Essentials eingesetzt wird, geschlossen.
Entdeckt und gemeldet hat die Schwachstelle (CVE-2017-8558) wieder der "Project Zero"-Sicherheitsforscher Tavis Ormandy: bugs.chromium.org. Geschlossen wurde die Sicherheitslücke mit Version 1.1.13903.0 der Engine. Da das entsprechende Update automatisch installiert wird, müssen Nutzer dieses normalerweise nicht manuell anstoßen.
Quelle: heise.de