Microsoft Malware Protection:
BSI warnt, sehr hohes Sicherheitsrisiko

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Warnung für Windows-Nutzer herausgegeben. Das Amt warnt dabei über seinen Informationsdienst vor einem sehr hohen Risiko durch eine Schwachstelle in Microsofts Malware Protection Engine.
Windows 10, Antivirus, Windows Defender, Defender, Windows Antivirus
Microsoft
Die Schwachstelle hat der Konzern zwar bereits mit einem in der letzten Woche bereitgestellten Update geschlossen, diese Aktualisierung befindet sich aber noch längst nicht auf jedem Rechner. Das Bundesamt für Sicherheit in der Informationstechnik mahnt daher besondere Sorgfalt an und empfiehlt jedem Windows-Nutzer dringend das Update zu installieren. Die Malware Protection Engine ist die zentrale Komponente verschiedener Sicherheitsprodukte von Microsoft, darunter des Windows Defender. Die Sicherheitslücke wird mit dem Update auf Version 1.1.13804.0 oder neuer behoben.


Manipulation möglich

Aufgedeckt hatte die Schwachstelle in der Microsoft Malware Protection Engine das Projekt Zero von Google. Sicherheitsforscher Tavis Ormandy hatte feststellen müssen, dass der Malware-Schutz durch seinen eigenen x86-Emulator angreifbar wurde. Der Emulator dient eigentlich dazu, unbeschadet verdächtige Dateien im System zu überprüfen. Eine manipulierte Datei konnte aber diesen Schutz kapern und den Emulator somit selbst kontrollieren. Die Schwachstelle wird als sehr hohes Risiko bewertet, weil sie zur Rechteerhöhung genutzt werden kann.

Alle Versionen betroffen, außer Windows Server 2008 R2

Besonders heikel ist das laut BSI, da der Zugriff ohne weitere Interaktion stattfinden kann: Falls der Echtzeitschutz auf dem System aktiviert ist oder Sicherheitsscans nach Vorgabe regelmäßig durchgeführt werden, ist keine Benutzerinteraktion zur Ausnutzung der Schwachstellen erforderlich. Betroffen sind alle noch unterstützen Windows-Versionen, außer Windows Server 2008 R2 ohne die Desktop Experience-Option.

Wer sich nicht sicher ist, ob das Security-Update bereits auf seinem Computer angekommen ist, kann die Versionsnummer in den Grundeinstellungen unter "Informationen zur Bereitstellung des Microsoft-Moduls zum Schutz vor schädlicher Software" aufrufen oder im Windows 10 Creators Update in den Update-Informationen / Windows Defender.

Siehe auch: Windows Defender: Microsoft behebt heimlich weitere Schwachstelle
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
36,97
Ersparnis zu Amazon 5% oder 2,02
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!