Kritisch lek in Defender
Security-onderzoekers van Googles Project Zero hebben een manier gevonden waarmee aanvallers bestanden zodanig kunnen manipuleren dat ze bij het scannen op virussen zwakke plekken in Microsofts Malware Protection Engine kunnen gebruiken. Dan kan een aanvaller zonder dat de gebruiker het weet een Windows-computer remote helemaal overnemen. Het volstaat om een geïnfecteerd bestand bijvoorbeeld als mailbijlage op de computer te laten zetten en te wachten tot de Realtime-beveiling of een virusscan op de achtergrond langskomt. De Malware Protection Engine is het centrale bestandsdeel van het bij Windows 7 en 10 ingebouwde antivirusprogramma Defender. Maar hij zit ook in andere securityproducten van Microsoft voor bedrijven. Microsoft noemt het lek kritiek en heeft al updates buiten de normale patchcyclus uitgebracht. Windows-gebruikers moeten via de automatische updates inmiddels een patch gekregen hebben. Dat kun je controleren bij 'Instellingen / Bijwerken en beveiliging / Windows Defender'. De daar genoemde Engineversie moet minstens 1.1.13804.0 zijn. (nkr)