In mehreren Sicherheitslösungen von Microsoft befindet sich ein Sicherheitsloch, mit dem der Virenscanner gezielt zum Absturz gebracht werden kann. Mit einem Patch wird der Fehler behoben.

Von Golem:

Der Fehler wurde von Googles Sicherheitsspezialisten Tavis Ormandy entdeckt und an Microsoft gemeldet, damit das Problem beseitigt werden konnte, bevor es für Angriffe benutzt werden konnte. Bisher liegen Microsoft keine Berichte vor, dass die Lücke ausgenutzt wurde.

Angreifer können die Sicherheitslücke dazu missbrauchen, den Virenscanner gezielt mit einer Denial-of-Service-Attacke außer Gefecht zu setzen. Dazu müssen sie das potentielle Opfer nur dazu bringen, eine speziell gestaltete Webseite aufzurufen oder eine entsprechend präparierte E-Mail zu öffnen. In beiden Fällen muss der Angreifer eine Datei öffnen, damit der Angriff möglich wird.

Weiter lesen