Gefährliche Lücke im Windows-Virenscanner gestopft

Eine Sicherheitslücke im Windows-Virenscanner konnte erfolgreich geschlossen werden. Gefunden hatte die Lücke ein Google-Mitarbeiter.

» Von Luca Diggelmann , 23.06.2014 07:33.

Microsoft hat wegen einer Sicherheitslücke im Windows-Virenscanner einen Sonderpatch herausgegeben. Durch die Lücke konnten Angreifer diverse Microsoft Sicherheitsprogramme abstürzen lassen. Betroffen sind die Programme Security Essentials, Windows Defender, Forefront-Produkte, sowie Endpoint Protection für System Center 2012 und Intune.

Gefunden und gemeldet wurde die Lücke vom Google-Sicherheitsexperten Travis Ormandy. Durch die Lücke konnten Angreifer Microsofts Anti-Malware-Software mit einer gezielten Denial of Service (DoS)-Attacke lahmlegen. Dazu muss das Opfer jedoch manuell eine Datei auf das System bringen. Dazu nutzen Angreifer Tricks wie Phishing-Mails oder gefälschte Downloads.

Microsoft liegen keine Berichte vor, dass die Lücke aktiv ausgenutzt wurde. Dennoch wird Windows-Nutzern geraten, den neuen Patch zu installieren und vor Phishing-Mails auf der Hut zu sein.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

MiniAds