23.06.2014, 07:33 Uhr
Gefährliche Lücke im Windows-Virenscanner gestopft
Eine Sicherheitslücke im Windows-Virenscanner konnte erfolgreich geschlossen werden. Gefunden hatte die Lücke ein Google-Mitarbeiter.
Mit einem Notpatch wurde der Windows-Virenscanner geflickt, bevor Hacker die Lücke ausnutzen konnten
Microsoft hat wegen einer Sicherheitslücke im Windows-Virenscanner einen Sonderpatch herausgegeben. Durch die Lücke konnten Angreifer diverse Microsoft Sicherheitsprogramme abstürzen lassen. Betroffen sind die Programme Security Essentials, Windows Defender, Forefront-Produkte, sowie Endpoint Protection für System Center 2012 und Intune.
Gefunden und gemeldet wurde die Lücke vom Google-Sicherheitsexperten Travis Ormandy. Durch die Lücke konnten Angreifer Microsofts Anti-Malware-Software mit einer gezielten Denial of Service (DoS)-Attacke lahmlegen. Dazu muss das Opfer jedoch manuell eine Datei auf das System bringen. Dazu nutzen Angreifer Tricks wie Phishing-Mails oder gefälschte Downloads.
Microsoft liegen keine Berichte vor, dass die Lücke aktiv ausgenutzt wurde. Dennoch wird Windows-Nutzern geraten, den neuen Patch zu installieren und vor Phishing-Mails auf der Hut zu sein.
Gefunden und gemeldet wurde die Lücke vom Google-Sicherheitsexperten Travis Ormandy. Durch die Lücke konnten Angreifer Microsofts Anti-Malware-Software mit einer gezielten Denial of Service (DoS)-Attacke lahmlegen. Dazu muss das Opfer jedoch manuell eine Datei auf das System bringen. Dazu nutzen Angreifer Tricks wie Phishing-Mails oder gefälschte Downloads.
Microsoft liegen keine Berichte vor, dass die Lücke aktiv ausgenutzt wurde. Dennoch wird Windows-Nutzern geraten, den neuen Patch zu installieren und vor Phishing-Mails auf der Hut zu sein.
