Ende vergangener Woche hat Microsoft eine kritische Sicherheitslücke (CVE-2017-11937) in der "Malware Protection Engine" (MPE), die u.a. im Windows Defender von Windows 7, 8.1 und 10 eingesetzt wird, geschlossen.

Das entsprechende Update sollte automatisch installiert werden. Nutzer können ggf. sicherstellen, dass sie mindestens Version 1.1.14405.2 der Engine installiert haben - z.B. in den Windows Defender-Einstellungen unter "Modulversion".

Angreifer können die Schwachstelle - wie bei den letzten Malen auch - ausnutzen, indem sie das Ziel-System eine speziell präparierte Datei durch die Echtzeit-Überprüfung oder einen manuellen Suchlauf scannen lassen.

Quelle: heise.de

Deine Meinung zu diesem Artikel?