Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Dafür muss er der Malware Protection Engine lediglich eine speziell gestaltete Datei unterschieben. Entdeckt wurde das Loch erneut von Googles Project Zero.
Quelle: ZDNet.de – Microsoft schließt erneut kritische Lücke in Malware Protection Engine