Microsoft Malware Protection: BSI warnt, sehr hohes Sicherheitsrisiko

Windows 10, Antivirus, Windows Defender, Defender, Windows Antivirus Bildquelle: Microsoft
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Warnung für Windows-Nutzer herausgegeben. Das Amt warnt dabei über seinen Informationsdienst vor einem sehr hohen Risiko durch eine Schwachstelle in Microsofts Malware Protection Engine.
Die Schwachstelle hat der Konzern zwar bereits mit einem in der letzten Woche bereitgestellten Update geschlossen, diese Aktualisierung befindet sich aber noch längst nicht auf jedem Rechner. Das Bundesamt für Sicherheit in der Informationstechnik mahnt daher besondere Sorgfalt an und empfiehlt jedem Windows-Nutzer dringend das Update zu installieren. Die Malware Protection Engine ist die zentrale Komponente verschiedener Sicherheitsprodukte von Microsoft, darunter des Windows Defender. Die Sicherheitslücke wird mit dem Update auf Version 1.1.13804.0 oder neuer behoben.


Manipulation möglich

Aufgedeckt hatte die Schwachstelle in der Microsoft Malware Protection Engine das Projekt Zero von Google. Sicherheitsforscher Tavis Ormandy hatte feststellen müssen, dass der Malware-Schutz durch seinen eigenen x86-Emulator angreifbar wurde. Der Emulator dient eigentlich dazu, unbeschadet verdächtige Dateien im System zu überprüfen. Eine manipulierte Datei konnte aber diesen Schutz kapern und den Emulator somit selbst kontrollieren. Die Schwachstelle wird als sehr hohes Risiko bewertet, weil sie zur Rechteerhöhung genutzt werden kann.

Alle Versionen betroffen, außer Windows Server 2008 R2

Besonders heikel ist das laut BSI, da der Zugriff ohne weitere Interaktion stattfinden kann: Falls der Echtzeitschutz auf dem System aktiviert ist oder Sicherheitsscans nach Vorgabe regelmäßig durchgeführt werden, ist keine Benutzerinteraktion zur Ausnutzung der Schwachstellen erforderlich. Betroffen sind alle noch unterstützen Windows-Versionen, außer Windows Server 2008 R2 ohne die Desktop Experience-Option.

Wer sich nicht sicher ist, ob das Security-Update bereits auf seinem Computer angekommen ist, kann die Versionsnummer in den Grundeinstellungen unter "Informationen zur Bereitstellung des Microsoft-Moduls zum Schutz vor schädlicher Software" aufrufen oder im Windows 10 Creators Update in den Update-Informationen / Windows Defender.

Siehe auch: Windows Defender: Microsoft behebt heimlich weitere Schwachstelle Windows 10, Antivirus, Windows Defender, Defender, Windows Antivirus Windows 10, Antivirus, Windows Defender, Defender, Windows Antivirus Microsoft
Diese Nachricht empfehlen
Kommentieren25
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:14 Uhr TechniSat Eurotech 2 HD+ Satelliten Receiver (DVB-S2, inkl. HD+ Karte)TechniSat Eurotech 2 HD+ Satelliten Receiver (DVB-S2, inkl. HD+ Karte)
Original Amazon-Preis
85,99
Im Preisvergleich ab
78,11
Blitzangebot-Preis
68,14
Ersparnis zu Amazon 21% oder 17,85

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden