Microsoft er tidligere blitt kritisert for antispionprogrammet Windows Defender. Selskapet Webroot Software har sågar advart Windows-brukere mot programmet.

Nå viser det seg at programmet også har et såkalt "integer overflow"-hull som kan utnyttes av en angriper til å kjøre skadelig kode på PC-en ved å sende en ondsinnet PDF-fil.

Hullet skal gjelder følgende produkter:

• Windows Live OneCare
• Microsoft Antigen for Exchange 9.x
• Microsoft Antigen for SMTP Gateway 9.x
• Microsoft Windows Defender
• Microsoft Windows Defender x64 Edition
• Microsoft Windows Defender in Windows Vista
• Microsoft Forefront Security for Exchange Server
• Microsoft Forefront Security for SharePoint

Microsoft har rettet feilen, og brukere oppfordres til å laste ned oppdatering fra for eksempel via Windows Update.

Les mer om sikkerhetshullet på microsoft.com.

(Kilde: The Inquirer)