die Sicherheitsforscher Tavis Ormandy und Natalie Silvanovich von Googles Project Zero haben eine gefährliche Sicherheitslücke in der Microsoft Malware Protection Engine gefunden, über die es möglich sei, beliebigen Programmcode im Kontext des Benutzerkontos „LocalSystem“ auszuführen. Die Microsoft Malware Protection Engine ist integrierter Bestandteil zahlreicher Anti-Malware Produkte von Microsoft, z. B.:
Microsoft Security Essentials,
Windows Defender für Windows 7, Windows 8.1, Windows RT 8.1, Windows 10 (alle Versionen) und Windows Server 2016.
https://technet.microsoft.com/en-us/library/security/4022344
Microsoft hat schnell reagiert und diese Lücke bereits geschlossen, zumal der Angriffscode öffentlich ist. Über die regelmäßigen Updates des Windows Defenders wurde die korrigierte Modulversion des Antimalware-Clienten 1.1.13704.0 bereits automatisch verteilt