Bug in Windows Sicherheitstools ließ Remote-Code-Ausführung zu

Windows 10, Antivirus, Windows Defender, Defender, Windows Antivirus Bildquelle: Microsoft
Microsoft hat ein Sicherheitsupdate für die Sicherheitslücke in der Malware Protection Engine herausgegeben. Das Update schließt eine Sicherheitslücke, die durch Google-Mitarbeiter Tavis Ormandy entdeckt wurde und in den Windows Sicherheits-Tools eine Remote-Code-Ausführung außerhalb der Sandbox zugelassen hatte.
Laut Microsoft betrifft die von Tavis Ormandy gemeldete Schwachstelle die Malware Protection Engine in der Version 1.1.13804.0. Ormandy hat die Lücke in der zweiten Juni-Woche an Microsoft gemeldet und im Projekt Zero ausführlich dokumentiert. Diese findet Anwendung in den Microsoft Security Essentials, der Microsoft Endpoint Protection und im Windows Defender. Betroffen sind alle Versionen ab Windows 7 bis zur jüngsten Windows 10-Version. Details zu dem Update findet man unter der CVE-2017-8558 aufgelistet.


Kritische Schwachstelle

Microsoft teilt dabei im Securtity TechNet-Blog noch die Einschätzung über die Schwachstelle mit und erläutert, wie die Lücke ausgenutzt wurde. Die Sicherheitsanfälligkeit für Remotecodeausführung besteht in dem Fall, wenn die Microsoft Malware Protection Engine eine manipulierte Datei nicht ordnungsgemäß scannt, was dann zu einer Speicherbeschädigung führen kann. "Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, konnte in dem Sicherheitskontext eines lokalen System-Kontos einen beliebigen Code ausführen und somit auch die Kontrolle über das System übernehmen. Der Angreifer könnte dann aus der Ferne Programme installieren, Daten anzeigen, ändern oder löschen, oder auch neue Konten mit vollen Benutzerrechten erstellen."

Update erfolgt automatisch

Die als kritisch eingestufte Sicherheitslücke hat Microsoft schnellstmöglich behoben und die Aktualisierung außer der Reihe vorgenommen. Nutzer können prüfen, ob sie die neuste Version bereits über die automatische Update-Funktion erhalten haben. Diese Sicherheitsupdates werden vom Konzern automatisch verteilt und sollten in der Regel innerhalb von 48 Stunden bei allen Nutzer angekommen sein.

Download Microsoft Security Essentials - Kostenlose Antivirus-Software Windows 10, Antivirus, Windows Defender, Defender, Windows Antivirus Windows 10, Antivirus, Windows Defender, Defender, Windows Antivirus Microsoft
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 12:39 Uhr UMIDIGI C NOTEUMIDIGI C NOTE
Original Amazon-Preis
139,99
Im Preisvergleich ab
119,99
Blitzangebot-Preis
111,99
Ersparnis zu Amazon 20% oder 28

Tipp einsenden