Gefährliche Lücke in Windows Defender: wer ist betroffen?

Über das Wochenende hat Google über eine der schlimmsten Windows-Lücken berichtet, die je entdeckt wurde. Microsoft hat aber bereits nachgebessert.

» Von Simon Gröflin , 10.05.2017 06:24.

weitere Artikel

Über das Wochenende haben die Google-Sicherheitsforscher Tavis Ormandy und Natalie Silvanovich über eine schwerwiegende Windows-Lücke getwittert. Ihnen zufolge handelt es sich um die wahrscheinlich «schlimmste Lücke der letzten Zeit». Gemäss Ormandy vom Project-Zero-Team soll sich die Lücke sogar für wurmartige Attacken ausnutzen lassen. Zum denkbar übelsten Szenario zähle aber das Einschleusen und Ausführen von Schadcode aus der Ferne. Inzwischen weiss man mehr über das Problem, und Microsoft hat zum Glück schnell reagiert. Demnach klafft die Lücke in der Windows-eigenen Firewall. Offenbar liess sich Windows Defender dahingehend überlisten, Schadcode aus präparierten E-Mails auszuführen. Dies hätte laut Googles Bugbeschrieb nicht einmal ein Öffnen einer Beilage oder auch nur schon Lesen der Mail benötigt. Ein Angreifer könnte demnach Code mit lokalen Systemprivilegien ausführen und die Kontrolle über das System übernehmen. 

Welche Windows-Produkte sind betroffen?

Dies betrifft die Malware Protection Engine der Defender-Versionen 1.1.13701.0 bis 1.1.13704.0. Da die Schwachstelle nun vom Microsofts Security Response Center und den Windows-Defender-Entwicklern behoben wurde, sollte der Patch nun automatisch in den nächsten ein bis zwei Tagen via Windows Update für Windows 7, 8, RT und 10 heruntergeladen werden. Auf der Technet-Seite von Microsoft kann man weitere Details zu den betroffenen Produkten nachlesen. Enthalten ist die Malware Protection Engine auch in Windows Server 2016 und in speziellen Unternehmenslösungen.  

Nächste Seite: Was muss man unternehmen?

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.