Windows Defender verschluckt sich an RAR

heise.de

Virenwächter müssen regelmäßig komprimierte Archive aller denkbaren Formate auspacken, um die entpackten Programme einem Virentest zu unterziehen. Indem sie alte Sicherheitslücken im Open-Source-Code für RAR-Archive fixten, schleusten die Microsoft-Entwickler eine eigene Sicherheitslücke in den Windows Defender und die firmeneigenen Sicherheitslösungen für Windows-Server ein. Die entdeckte jetzt Thomas Dullien alias Halvar Flake von Googles Project Zero.

Um die Sicherheitslücke auszunutzen, müssten potenzielle Angreifer laut Microsofts Sicherheitshinweis die MPE zum Scan einer speziell präparierten (beispielsweise als …

Quelle: heise.de

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 4,00 out of 5)

Social Engineering der Schwachstelle Mensch
Windows 10 Spionage