Microsoft bessert absturzgefährdeten Virenschutz nach
Mit einem Update außer der Patchday-Reihe beseitigt Microsoft einen Fehler in der Malware Protection Engine durch den Schädlinge den Virenschutz lahmlegen konnten.
Eine speziell präparierte Datei – etwa eine angebliche Rechnung als Mail-Anhang oder eine infizierte Web-Seite – könnte Microsofts Virenschutz lahmlegen. Dieses Problem hat Googles Sicherheits-Experte Tavis Ormandy vertraulich dem Hersteller gemeldet, der es jetzt mit einem Update beseitigt.
Anfällig ist offenbar der JavaScript-Interpreter der Protection Engine, mit der diese verdächtige HTML- beziehungsweise JavaScript-Dateien analysiert. JavaScript-Code ist häufig so verschwurbelt, dass man erst nach dem Ausführen der Decodier-Routinen erkennen kann, was er eigentlich bezweckt. Über die genaue Ursache des Fehler lassen sich weder Microsoft noch Ormandy weiter aus. Jedenfalls kann der Fehler dazu führen, dass der Virenschutz lahmgelegt ist, bis die die problematische Datei entfernt und der Wächter neu gestartet wurde.
Der Fehler steckt in der Microsoft Malware Protection Engine, mpengine.dll, die alle Microsoft-Virenschutzlösungen verwenden, von Windows Defender über Microsoft Security Essentials bis hin zu Forefront Client Security und Endpoint Protection, die bevorzugt im Firmenumfeld zum Einsatz kommen. Selbst das bei Patchdays regelmäßig aktualisierte und dann auch gestartete Malicious Software Removal Tool (MSRT) war verwundbar. Anwender und Admins müssen trotzdem nichts tun; die Installation des Updates erfolgt laut Microsofts Security Advisory 2974294 automatisiert über die normale Aktualisierung des Virenschutzes. (ju)
