Nu is ook Microsoft getroffen! In hun Malware Protection Engine, gebruikt door tal van producten zoals Microsoft Security Essentials of Windows Defender, zit een ernstige kwetsbaarheid die kwaadaardige code kan uitvoeren bij het scannen van een geprepareerd bestand. Microsoft biedt een oplossing.

Onlangs nog promootten we Windows Defender als de standaard antivirus om te overwegen op Windows 10, en nu presenteert Microsoft een patch voor een ernstige kwetsbaarheid in hun AV-producten. Onder CVE-2017-0290 beschrijft Microsoft dat de Malware Protection Engine remote code execution mogelijk maakt door een gemaakt bestand te scannen. Omdat het probleem zowel gebruikers van Microsoft Security Essentials als van Windows Defender tot en met moduleversie 1.1.13701.0 treft, moeten alle gebruikers zo snel mogelijk een update toepassen, die via Windows Update wordt geleverd.

In Windows 10 kunt u het versienummer van de engine vinden in de instellingen van het Windows Defender Security Center onder de tekstvermelding “Info” aan de rechterkant.

Günter Born heeft in zijn blogpost MS Malware Protection Engine – welke versie heb ik? uitvoerig beschreven hoe je in Windows 7, Windows 8.x en Windows 10 de versie van de Malware Protection Engine in je product kunt achterhalen en ook hoe je het product eenvoudig kunt updaten.