Sicherheitsproblem durch Microsofts Virenscanner

Microsofts Malware Protection Engine stolpert beim Virenscan über einen präparierten Wert in der Registry, wodurch lokale Angreifer mit eingeschränkten Rechten beliebigen Code mit Systemrechten ausführen können (Privilege Escalation). Die anfällige Antimalware-Engine (mpengine.dll) ist laut Microsoft Bestandteil der Security Essentials (MSE), Windows Live OneCare, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 und seinem Tool zum Entfernen bösartiger Software. Verwundbar sind die Versionen bis 1.1.6502.0.

Abhilfe schafft ein Patch, der automatisch über die Viren- und Signaturupdates verteilt wird. Laut Microsoft geschieht dies in der Regel innerhalb von 48 Stunden, man kann den Vorgang jedoch auch manuell anstoßen. Das Tool zum Entfernen bösartiger Software stellt Microsoft erst am 8. März in einer aktualisierten Fassung zum Download bereit. Es ist nur verwundbar, wenn es nach dem Download über Windows Update zum ersten Mal vom System ausgeführt wird. Durch einen manuellen Start kann ein Angreifer die Lücke nicht ausnutzen. (rei)