De Malware Protection Engine is de anti-malware engine die onder meer gebruikt wordt door Windows Defender, Microsoft Security Essentials en Microsoft System Center 2012. De software, die zorgt voor het scannen, detecteren en opruimen van Microsofts antivirus en antispyware, bevatte een zwakke plek waardoor via een speciaal gemaakt bestandje een Denial of Service (DoS) kan worden opgeroepen.

Microsoft brengt daarom een update uit voor de Malware Protection Engine. Die krijgt de stempel 'important' opgedrukt, blijkt uit het securitybulletin op TechNet. "Een aanvaller die deze kwetsbaarheid succesvol benut, kan voorkomen dat de Microsoft Malware Protection Engine geïnfecteerde systemen monitort totdat het speciaal ontworpen bestand handmatig is verwijderd en de dienst is herstart", verklaart Microsoft.

Ormandy krijgt credits

De kwetsbaarheid blijkt ontdekt door Google's bekende security-onderzoeker Tavis Ormandy van Google Project Zero. Hij wordt genoemd onder het kopje Erkenningen en daarbij bedankt voor het meewerken. Ormandy lag vorig jaar nog in de clinch met Microsoft omdat het bedrijf "vijandig naar externe researchers" zou zijn. Die strijdbijl lijkt begraven.

Wat betreft de patch hoeven zakelijke admins en eindgebruikers zelf niets te doen. Door de default configuratie van Microsoft antimalwaresoftware krijgt iedereen de update automatisch binnen 48 uur.

Update 19 juni:

In een reactie laat Microsoft weten dat het bedrijf geen details vrijgeeft.

"Wij delen geen specifieke kenmerken van de aard van onze relaties met individuele onderzoekers. Microsoft werkt al ruim een decennium met beveiligingsonderzoekers om wereldwijd klanten te beschermen en blijven hen stimuleren om deel te nemen aan ons Coordinated Vulnerability Disclosure (CVD) programma", schrijft zegsman Tracey Pretorius van Microsoft Trustworthy Computing ons.

Onderzoekers die denken dat zij een kwetsbaarheid of bug hebben gevonden kunnen deze indienen via [email protected] en daarbij het liefst gedetailleerde informatie om Microsoft te helpen bij de aard en omvang van het mogelijke probleem.