Microsoft warnt in einem Sicherheitshinweis vor einer Schwachstelle in der Malware Protection Engine, die Bestandteil der Microsoft-Schutzprogramme ist, darunter Security Essentials, Windows Defender, Forefront (Endpoint und Client) und das Software Removal Tool.
Die Lücke betrifft alle Versionen der Malware Protection Engine, die älter sind als 1.1.6603.0. Nutzt ein Angreifer sie aus, kann er sich mit Systemrechten auf einem PC anmelden und dort Aktionen vornehmen, etwa Programme ausführen.
Microsoft hat die Schwachstellen eigenen
Angaben zufolge mit einem Update der Virensignaturen für die einzelnen Programme geschlossen. Dennoch gibt das Unternehmen auf einer Support-Seite detaillierte
Anweisungen, wie die Nutzer die Updates für die betroffenen Produkte einspielen sollen.