Alvorlig sårbarhet i populært antivirus




Microsoft har lagt ut en kritisk hasteoppdatering for Windows Defender og Microsoft Security Essentials. Du kan sjekke om dette gjelder deg.

Les også: Antivirus-guide

Hull i antivirusmotor

Denne oppdateringen skal fikse et sikkerhetshull i en komponent i Windows som kalles for Microsoft Malware Protection Engine (MMPE).

Det dreier seg om en komponent som brukes til å skanne og fjerne eventuelle skadelige programmer. Denne komponenten brukes av blant annet Windows Defender og Microsoft Security Essentials. Det er Google som oppdaget sikkerhetshullet.

Meget alvorlig sikkerhetshull

Dette hullet gjør det mulig for en angriper å kjøre en skadelig kode på datamaskinen og få full kontroll over maskinen. Det er flere grunner til at dette sikkerhetshullet er mer alvorlig enn mange andre. For at MMPE-komponenten skal kunne fungere som den skal har den fulle rettigheter på datamaskinen og dermed får en angriper også full tilgang til datamaskinen dersom vedkommende lykkes med å utnytte sårbarheten.

I tillegg skanner MMPE-komponenten automatisk alle filer slik at brukeren trenger ikke å foreta seg noe for at datamaskinen skal være utsatt for risiko. Denne sårbarheten kan for eksempel utnyttes via en kode på en skadelig nettside.

Slik kan du sjekke

Du kan sjekke om ditt antivirus har den kritiske oppdateringen ved å se på hvilken versjon du har. Hvis det står Motorversjon 1.1.14700.5 er programmet oppdatert. Hvis det derimot står 1.1.14600.4 er det ikke oppdatert.

Hvis du bruker Windows 10 har du Windows Defender, fordi det er innebygd. Du kan klikke på startmenyen, innstillinger, oppdatering og sikkerhet og Windows Defender. Her skal du se Motorversjonen.

Har du Microsoft Security Essentials kan du starte med å kjøre programmet og klikke på den lille trekanten øverst til høyre i programvinduet, det vil si ved siden av Hjelp. Her kan du velge Om fra menyen og sjekke motorversjonen.

Det er sannsynlig at du ser Motorversjon 1.1.14700.5 i innstillingene og da er programmet oppdatert. Hvis du derimot ser 1.1.14600.4 bør du sørge for å oppdatere programmet.

Kilder: Microsoft, bleepingcomputer.com, ghacks.net

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *