Alle AV-Produkte aus dem Hause Microsoft wiesen einen kritischen Fehler auf, der es erlaubte, Windows-Systeme zu kapern. Dazu genügte es, wenn die AV-Software etwa eine Datei in einer E-Mail oder auf der Festplatte auf Schadcode untersucht.
Die Microsoft Malware Protection Engine ist der zentrale Motor einer ganzen Reihe Antiviren-Produkte aus dem Hause Microsoft, darunter Windows Defender, Microsoft Security Essentials, Forefront, Microsoft Endpoint Protection und auch das Microsoft Malicious Software Removal Tool. Überprüft eines dieser Programme eine speziell präparierte Datei, die etwa via E-Mail ins Haus kam, kann es zu einem Fehler in der Speicherverwaltung kommen, der das System mit Schad-Software infiziert.
Gefunden und veröffentlicht hat den Fehler CVE-2017-8558 einmal mehr Googles wohl produktivster Bug-Jäger Tavis Ormandy, der seinen Linux-Fuzzer auf den eingebauten X86-Emulator der MSMPEng angesetzt hatte. Wer ihn richtig ausnutzt, kann auf dem betroffenen Windows-System eigenen Code mit den Rechten des System-Accounts ausführen. Microsoft stuft den Fehler als kritisch ein und hat ihn mit einem Update behoben, das automatisch installiert wird. Betroffen sind Versionen der Microsoft Malware Protection Engine 1.1.13804.0. (ju)