Microsoft verhelpt probleem dat virusscanner onbruikbaar kon maken
Microsoft dicht in een update een kwetsbaarheid in de Malware Protection Engine die het voor aanvallers mogelijk maakte virusscanners uit te schakelen. Deze engine is onderdeel van de beveiligingsoplossingen Security Essentials en Windows Defender.
Het probleem is opgespoord door een onderzoeker van Google, die bij Microsoft aan de bel trok. Aanvallers konden met behulp van een speciaal geprepareerd bestand een Denial of Service van de virusscanner veroorzaken. De virusscanner kon hierdoor zijn werk niet meer doen, waardoor het systeem van het doelwit onbewaakt bleef. Eventuele malware werd dus niet langer opgespoord en gebruikers liepen het risico ongemerkt malafide software te installeren.
Handmatig verwijderen
Het probleem was daarnaast niet eenvoudig te verhelpen. De virusscanner bleef inactief totdat de gebruiker het speciaal geprepareerd bestand handmatig van zijn machine verwijderde en het systeem opnieuw opstartte. Door de aanpassingen van Microsoft is het probleem opgelost en lopen gebruikers die de updates installeren dus geen risico meer.
Microsoft stelt dat geen aanwijzingen te hebben dat het probleem in de Malware Protection Engine door cybercriminelen is misbruikt. Desondanks adviseert het bedrijf beheerders updates voor alle getroffen producten zo snel mogelijk te installeren.