2018-0623: Microsoft Malware Protection Engine: Eine Schwachstelle ermöglicht die komplette Systemübernahme
Historie:
- Version 1 (2018-04-04 13:02)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Sicherheit
Betroffene Plattformen
Microsoft
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann eine kritische Schwachstelle in der Malware Protection Engine und in Anti-Malware-Produkten, welche diese verwenden, ausnutzen, um beliebigen Programmcode mit Systemrechten ausführen zu lassen, wodurch er letztlich ein System komplett übernehmen kann. Der Angreifer kann diese Schwachstelle ausnutzen, indem er eine speziell präparierte Datei an einem Ort ablegt, der von der Microsoft Malware Protection Engine gescannt wird. Dazu können auch geteilte Speicherorte zählen, die von der Malware Protection Engine auf dem Hosting Server gescannt werden. Weiterhin können solche Dateien über von Benutzern besuchte Webseiten, als Email-Anhang oder über Instant-Messenger empfangen werden.
Microsoft informiert über die kritische Schwachstelle in der Malware Protection Engine auf aktuellen Plattformen in verschiedenen Produkten und stellt außer der Reihe Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung. Die Schwachstelle wird mit Version 1.1.14700.5 der Software behoben. Der Hersteller weist darauf hin, dass die Sicherheitsupdates für Enterprise- und Endbenutzer per Default automatisch spätestens nach 48 Stunden ausgeliefert werden. Sollten Sie die Standardeinstellungen geändert haben, kann das Update manuell über Windows Update ausgelöst werden. Zur Prüfung der aktuell installierten Softwareversion stellt Microsoft Hinweise zur Verfügung.
Schwachstellen:
CVE-2018-0986
Schwachstelle in Microsoft Malware Protection Engine ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.