Microsoft Malware Protection:
BSI warnt, sehr hohes Sicherheitsrisiko
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Warnung für Windows-Nutzer herausgegeben. Das Amt warnt dabei über seinen Informationsdienst vor einem sehr hohen Risiko durch eine Schwachstelle in Microsofts Malware Protection Engine.
Die Schwachstelle hat der Konzern zwar bereits mit einem in der letzten Woche bereitgestellten Update geschlossen, diese Aktualisierung befindet sich aber noch längst nicht auf jedem Rechner. Das Bundesamt für Sicherheit in der Informationstechnik mahnt daher besondere Sorgfalt an und empfiehlt jedem Windows-Nutzer dringend das Update zu installieren. Die Malware Protection Engine ist die zentrale Komponente verschiedener Sicherheitsprodukte von Microsoft, darunter des Windows Defender. Die Sicherheitslücke wird mit dem Update auf Version 1.1.13804.0 oder neuer behoben.
Wer sich nicht sicher ist, ob das Security-Update bereits auf seinem Computer angekommen ist, kann die Versionsnummer in den Grundeinstellungen unter "Informationen zur Bereitstellung des Microsoft-Moduls zum Schutz vor schädlicher Software" aufrufen oder im Windows 10 Creators Update in den Update-Informationen / Windows Defender.
Siehe auch: Windows Defender: Microsoft behebt heimlich weitere Schwachstelle
Manipulation möglich
Aufgedeckt hatte die Schwachstelle in der Microsoft Malware Protection Engine das Projekt Zero von Google. Sicherheitsforscher Tavis Ormandy hatte feststellen müssen, dass der Malware-Schutz durch seinen eigenen x86-Emulator angreifbar wurde. Der Emulator dient eigentlich dazu, unbeschadet verdächtige Dateien im System zu überprüfen. Eine manipulierte Datei konnte aber diesen Schutz kapern und den Emulator somit selbst kontrollieren. Die Schwachstelle wird als sehr hohes Risiko bewertet, weil sie zur Rechteerhöhung genutzt werden kann.Alle Versionen betroffen, außer Windows Server 2008 R2
Besonders heikel ist das laut BSI, da der Zugriff ohne weitere Interaktion stattfinden kann: Falls der Echtzeitschutz auf dem System aktiviert ist oder Sicherheitsscans nach Vorgabe regelmäßig durchgeführt werden, ist keine Benutzerinteraktion zur Ausnutzung der Schwachstellen erforderlich. Betroffen sind alle noch unterstützen Windows-Versionen, außer Windows Server 2008 R2 ohne die Desktop Experience-Option.Wer sich nicht sicher ist, ob das Security-Update bereits auf seinem Computer angekommen ist, kann die Versionsnummer in den Grundeinstellungen unter "Informationen zur Bereitstellung des Microsoft-Moduls zum Schutz vor schädlicher Software" aufrufen oder im Windows 10 Creators Update in den Update-Informationen / Windows Defender.
Siehe auch: Windows Defender: Microsoft behebt heimlich weitere Schwachstelle
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Google Summer of Code (GSoC) :: neue Features & Funktionalitäten
Ler-Khun - vor 2 Stunden -
OpenMediaVault - das intelligente System mit der modularen Architektur
Ler-Khun - vor 2 Stunden -
Wie kann ich die Untertitel einem Video hinzufügen?
MiezMau - Gestern 16:42 Uhr -
DaVinci Resolve 21 Final wurde freigegeben
Ler-Khun - Vorgestern 17:17 Uhr -
Bayerns Digitalministerium bemüht sich um digitale Souveränität
Computer - 05.06. 23:58 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen