25.02.2011, 11:07 Uhr
Microsoft schliesst Lücke in Antiviren-Software
Software-Riese Microsoft will mit einem Update eine Schwachstelle im Scan-Modul seiner Antivirenprodukte beseitigen.
Neben dem kostenlos erhältlichen Virenscanner Security Essentials hat Microsoft noch eine Reihe weiter Antivirusprodukte im Portfolio, etwa Forefront Client Security und Forefront Endpoint Protection. Alle nutzen im Prinzip das gleiche Scan-Modul, für das Microsoft am 23. Februar ein Sicherheits-Update veröffentlicht hat.
Auch der in Windows ab Vista enthaltene Windows Defender sowie das Windows-Tool zum Entfernen bösartiger Software enthalten die «Microsoft Malware Protection Engine» - ebenso das nicht mehr angebotene, aber noch unterstützte OneCare. Microsoft «Antigen» ist nicht betroffen. Die neue Version 1.1.6603.0 des Scan-Moduls soll eine Sicherheitslücke beseitigen, deren Risikopotenzial Microsoft als hoch angibt, die zweithöchste Stufe.
Ein Schädling, der auf einem Rechner ausgeführt wird, auf dem eines der anfälligen Antivirusprodukte installiert ist, könnte diese Schwachstelle ausnutzen. Wird die Schad-Software unter einem eingeschränkten Benutzerkonto ausgeführt, kann man sich Administratorrechte verschaffen. Die aktualisierte Version der Malware Protection Engine wird bei den regelmässigen Updates automatisch heruntergeladen und installiert. Das Sicherheits-Update für das Windows-Tool zum Entfernen bösartiger Software wird erst beim nächsten regulären Patch Day am 8. März ausgeliefert.
Auch der in Windows ab Vista enthaltene Windows Defender sowie das Windows-Tool zum Entfernen bösartiger Software enthalten die «Microsoft Malware Protection Engine» - ebenso das nicht mehr angebotene, aber noch unterstützte OneCare. Microsoft «Antigen» ist nicht betroffen. Die neue Version 1.1.6603.0 des Scan-Moduls soll eine Sicherheitslücke beseitigen, deren Risikopotenzial Microsoft als hoch angibt, die zweithöchste Stufe.
Ein Schädling, der auf einem Rechner ausgeführt wird, auf dem eines der anfälligen Antivirusprodukte installiert ist, könnte diese Schwachstelle ausnutzen. Wird die Schad-Software unter einem eingeschränkten Benutzerkonto ausgeführt, kann man sich Administratorrechte verschaffen. Die aktualisierte Version der Malware Protection Engine wird bei den regelmässigen Updates automatisch heruntergeladen und installiert. Das Sicherheits-Update für das Windows-Tool zum Entfernen bösartiger Software wird erst beim nächsten regulären Patch Day am 8. März ausgeliefert.
