MS07-010: Codeausführung über Malware Protection Engine
Die Microsoft Malware Protection Engine, mpengine.dll, stellt den folgenden Produkten das Scannen, Erkennen und Entfernen von Viren und Spyware zur Verfügung: Windows Live OneCare, Microsoft Forefront Security, Microsoft Antigen und Windows Defender.
Beim Scannen von PDF-Dokumenten kann es allerdings zu einem Integer-Überlauf kommen, der in der Ausführung beliebigen Codes resultiert. Dazu muss der Angreifer nur dafür sorgen, dass das angegriffene System ein speziell präpariertes PDF verarbeitet. Er kann das beispielsweise tun, indem er den Benutzer dazu bringt, das PDF zu öffnen.
|
Datum |
12.02.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Live OneCare, Windows Defender, Forefront Security, Antigen |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |