Zum wiederholte Male betrifft eine kritische Lücke eine Kernkomponente in der Malware Protection Engine von Windows. Die sollte eigentlich vor dem Einschleusen von Schadsoftware schützen, reißt aber eine kritische Lücke auf. Zum einen ist das Einschleusen von Schadcode sehr einfach, zum anderen erlangen Hacker damit auf einem Schlag max. Rechte und können angegriffene Systeme übernehmen. Allein eine E-Mail, eine aufgerufene Webseite oder ein begonnener Download können genügen, um die Lücke auszunutzen. Dabei muss der Nutzer nicht einmal selber aktiv sein, da die Malware Protection Engine Dateien automatisch scannt.
Microsoft hat die Schwachstelle entdeckt und ein Update veröffentlicht, dass die Sicherheitslücke aller betroffenen Systeme schließt. Neben Windows Defender sind auch die bei Windows 7 beliebten Microsoft Security Essentials. Microsoft verteilt das Update automatisch, wer alsi die Update-Automatik nicht ausgeschlatet hat, sollte in den nächsten 48 Stunden das Update erhalten. Ansonsten können Sie das Update natürlich auch manuell anstoßen.