Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Dafür muss er der Malware Protection Engine lediglich eine speziell gestaltete Datei unterschieben. Entdeckt wurde das Loch erneut von Googles Project Zero.
Quelle: ZDNet.de – Microsoft schließt erneut kritische Lücke in Malware Protection Engine
Mit SD-WAN Cloud-Services flexibel nutzen
Cloak and Dagger: Forscher kapern Android-Geräte per Clickjacking