Microsoft dicht ernstig lek in eigen beveiligingssoftware

De Microsoft Malware Protection Engine wordt gebruikt in onder meer Windows Defender, Windows Intune Endpoint Protection, Microsoft Security Essentials, Microsoft System Center Endpoint Protection, Microsoft Forefront Security for SharePoint, Microsoft Endpoint Protection en Microsoft Forefront Endpoint Protection. De software draait default in Windows 8, 8.1, 10, en Windows Server 2012.

De beveiligingssoftware draait op de achtergrond en scant continu bestanden en sites op malware. Het lek maakte het mogelijk dat malware geladen werd zodra de virusscanner de inhoud van een kwaadaardige bijlage van e-mail zou scannen. Een gebruiker hoefde die bijlage niet te openen. De scanner zorgde al voor besmetting.

Het lek is ontdekt door leden van Google Project Zero. Microsoft heeft volgens hen bijzonder snel een patch hiervoor ontwikkeld. Meer informatie over de patch is hier te vinden.

De update met noodpatch wordt automatisch geïnstalleerd door de Malware Protection Engine. Wel adviseert Microsoft gebruikers te controleren of ze de nieuwste versie van de Malware Protection Engine hebben. Dat moet minimaal versie 1.1.10701.0 zijn.