Microsoft informiert über schwere Sicherheitslücke in der Microsoft Malware Protection
Microsoft hat heute über eine schwere Sicherheitslücke (CVE-2017-11937) informiert. Mithilfe einer speziell erstellten Datei konnte, stark vereinfacht beschrieben, ein Angreifer die Microsoft Malware Protection umgehen und beliebigen Code im Sicherheitskontext des LocalSystem-Accounts ausführen und so die Kontrolle über das System übernehmen. Ein Angreifer könnte...