Gefährliche Lücke in Windows Defender 10.05.2017, 06:24 Uhr

wer ist betroffen?

Über das Wochenende hat Google über eine der schlimmsten Windows-Lücken berichtet, die je entdeckt wurde. Microsoft hat aber bereits nachgebessert.
Über das Wochenende haben die Google-Sicherheitsforscher Tavis Ormandy und Natalie Silvanovich über eine schwerwiegende Windows-Lücke getwittert. Ihnen zufolge handelt es sich um die wahrscheinlich «schlimmste Lücke der letzten Zeit». Gemäss Ormandy vom Project-Zero-Team soll sich die Lücke sogar für wurmartige Attacken ausnutzen lassen. Zum denkbar übelsten Szenario zähle aber das Einschleusen und Ausführen von Schadcode aus der Ferne. Inzwischen weiss man mehr über das Problem, und Microsoft hat zum Glück schnell reagiert. Demnach klafft die Lücke in der Windows-eigenen Firewall. Offenbar liess sich Windows Defender dahingehend überlisten, Schadcode aus präparierten E-Mails auszuführen. Dies hätte laut Googles Bugbeschrieb nicht einmal ein Öffnen einer Beilage oder auch nur schon Lesen der Mail benötigt. Ein Angreifer könnte demnach Code mit lokalen Systemprivilegien ausführen und die Kontrolle über das System übernehmen.  Welche Windows-Produkte sind betroffen? Dies betrifft die Malware Protection Engine der Defender-Versionen 1.1.13701.0 bis 1.1.13704.0. Da die Schwachstelle nun vom Microsofts Security Response Center und den Windows-Defender-Entwicklern behoben wurde, sollte der Patch nun automatisch in den nächsten ein bis zwei Tagen via Windows Update für Windows 7, 8, RT und 10 heruntergeladen werden. Auf der Technet-Seite von Microsoft kann man weitere Details zu den betroffenen Produkten nachlesen. Enthalten ist die Malware Protection Engine auch in Windows Server 2016 und in speziellen Unternehmenslösungen.   Nächste Seite: Was muss man unternehmen? Was muss man unternehmen? Endanwender und Administratoren müssen nichts unternehmen, da der Patch automatisch eingespielt wird. Wenn Sie es pressant haben, können Sie auch einmal Windows Update über das Startmenü aufrufen, um das Sicherheits-Update eventuell schneller einzuspielen. Es ist auch möglich, dass das Update inzwischen schon bei Ihnen angekommen ist. Microsoft reagierte kurz nach der Meldung von Tavis Ormandy. Ob Sie auf der sicheren Seite sind, wissen Sie, wenn Ihr Defender-Modul mindestens die Versionsummer 1.1.13704.0 trägt. Unter Windows 7 einfach Defender über das Startmenü aufrufen, dann rechts oben ins kleine Dreieck und auf Info klicken. Unter Windows 10 öffnen Sie die Einstellungs-App (über Windowstaste+i), dann den Bereich Update und Sicherheit und hüpfen dort in den Reiter Windows Defender.



Das könnte Sie auch interessieren