Microsoft Malware Protection:
BSI warnt, sehr hohes Sicherheitsrisiko
jedem Windows-Nutzer dringend das Update zu installieren. Die Malware Protection Engine ist die zentrale Komponente verschiedener Sicherheitsprodukte von Microsoft, darunter des Windows Defender. Die Sicherheitslücke wird mit dem Update auf Version 1.1.13804.0 oder neuer behoben.
Wer sich nicht sicher ist, ob das Security-Update bereits auf seinem Computer angekommen ist, kann die Versionsnummer in den Grundeinstellungen unter "Informationen zur Bereitstellung des Microsoft-Moduls zum Schutz vor schädlicher Software" aufrufen oder im Windows 10 Creators Update in den Update-Informationen / Windows Defender.
Siehe auch: Windows Defender: Microsoft behebt heimlich weitere Schwachstelle
Die Schwachstelle hat der Konzern zwar bereits mit einem in der letzten Woche bereitgestellten Update geschlossen, diese Aktualisierung befindet sich aber noch längst nicht auf jedem Rechner. Das Bundesamt für Sicherheit in der Informationstechnik mahnt daher besondere Sorgfalt an und empfiehlt Manipulation möglich
Aufgedeckt hatte die Schwachstelle in der Microsoft Malware Protection Engine das Projekt Zero von Google. Sicherheitsforscher Tavis Ormandy hatte feststellen müssen, dass der Malware-Schutz durch seinen eigenen x86-Emulator angreifbar wurde. Der Emulator dient eigentlich dazu, unbeschadet verdächtige Dateien im System zu überprüfen. Eine manipulierte Datei konnte aber diesen Schutz kapern und den Emulator somit selbst kontrollieren. Die Schwachstelle wird als sehr hohes Risiko bewertet, weil sie zur Rechteerhöhung genutzt werden kann.Alle Versionen betroffen, außer Windows Server 2008 R2
Besonders heikel ist das laut BSI, da der Zugriff ohne weitere Interaktion stattfinden kann: Falls der Echtzeitschutz auf dem System aktiviert ist oder Sicherheitsscans nach Vorgabe regelmäßig durchgeführt werden, ist keine Benutzerinteraktion zur Ausnutzung der Schwachstellen erforderlich. Betroffen sind alle noch unterstützen Windows-Versionen, außer Windows Server 2008 R2 ohne die Desktop Experience-Option.Wer sich nicht sicher ist, ob das Security-Update bereits auf seinem Computer angekommen ist, kann die Versionsnummer in den Grundeinstellungen unter "Informationen zur Bereitstellung des Microsoft-Moduls zum Schutz vor schädlicher Software" aufrufen oder im Windows 10 Creators Update in den Update-Informationen / Windows Defender.
Siehe auch: Windows Defender: Microsoft behebt heimlich weitere Schwachstelle
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
36,97 €
Ersparnis zu Amazon 5% oder 2,02 €
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Doodle - vor 51 Minuten -
Win 10 neu aufsetzen mit altem Key
Doodle - vor 59 Minuten -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - vor 2 Stunden -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - vor 2 Stunden -
Windows 11 Start Problem
Reteibeg - vor 2 Stunden
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen