Microsoft dicht lek Windows Defender

Microsoft heeft een kwetsbaarheid in Windows Defender, ForeFront en Security Essentials gedicht waardoor een aanvaller systemen volledig over had kunnen nemen.

Zonder interactie

Het lek zou kunnen worden gebruikt zonder interactie van gebruikers en werd aangemerkt als ernstig. De beveiligingssoftware genaamd Microsoft Malware Protection Engine kon bepaalde bestanden binnen de kwetsbaarheid niet scannen, waardoor een aanvaller willekeurige code met systeemrechten uit had kunnen voeren zonder detectie van de Engine.

E-mail bijlage

De malware kon worden uitgebuit zonder interactie van gebruikers van systemen, omdat deze werd verspreid met een kwaadaardige email-bijlage die vervolgens werd gescand door de software die de kwetsbaarheid bevatte.

Microsoft heeft een update uitgebracht die binnen 48 uur automatisch wordt geïnstalleerd.

Microsoft dicht lek Windows Defender

Zonder interactie

E-mail bijlage

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware

Microsoft dicht lek Windows Defender

Zonder interactie

E-mail bijlage

More from this category

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware