Lücke geschlossen
Sicherheits-Update für Microsofts Antivirus
Microsoft verteilt für seine Antivirusprodukte ein Update, das eine Sicherheitslücke im Scan-Modul beseitigen soll. Ein Schädling könnte die Lücke ausnutzen, um sich Administratorrechte zu verschaffen.
Neben dem kostenlos erhältlichen Virenscanner Security Essentials hat Microsoft noch eine Reihe weiter Antivirusprodukte im Portfolio, etwa Forefront Client Security und Forefront Endpoint Protection. Alle nutzen im Prinzip das gleiche Scan-Modul, für das Microsoft am 23. Februar ein Sicherheits-Update verteilt hat.
Auch der in Windows ab Vista enthaltene Windows Defender sowie das Windows-Tool zum Entfernen bösartiger Software enthalten die "Microsoft Malware Protection Engine" – ebenso das nicht mehr angebotene, aber noch unterstützte OneCare. Microsoft Antigen ist nicht betroffen. Die neue Version 1.1.6603.0 des Scan-Moduls soll eine Sicherheitslücke beseitigen, deren Risikopotenzial Microsoft als "hoch" angibt, die zweithöchste Stufe.
Ein Schädling, der auf einem Rechner ausgeführt wird, auf dem eines der anfälligen Antivirusprodukte installiert ist, könnte diese Schwachstelle ausnutzen. Wird der Schädling unter einem eingeschränkten Benutzerkonto ausgeführt, kann er sich Administratorrechte verschaffen. Das kann vor allem unter Windows 7 oder Vista interessant sein, um die Benutzerkontensteuerung auszutricksen.
Die aktualisierte Version der Malware Protection Engine wird bei den regelmäßigen Updates automatisch herunter geladen und installiert. Das Sicherheits-Update für das Windows-Tool zum Entfernen bösartiger Software wird erst beim nächsten regulären Patch Day am 8. März ausgeliefert.
