Bug in Windows Sicherheitstools ließ Remote-Code-Ausführung zu
Tavis Ormandy gemeldete Schwachstelle die Malware Protection Engine in der Version 1.1.13804.0. Ormandy hat die Lücke in der zweiten Juni-Woche an Microsoft gemeldet und im Projekt Zero ausführlich dokumentiert. Diese findet Anwendung in den Microsoft Security Essentials, der Microsoft Endpoint Protection und im Windows Defender. Betroffen sind alle Versionen ab Windows 7 bis zur jüngsten Windows 10-Version. Details zu dem Update findet man unter der CVE-2017-8558 aufgelistet.
Download Microsoft Security Essentials - Kostenlose Antivirus-Software
Laut Microsoft betrifft die von Kritische Schwachstelle
Microsoft teilt dabei im Securtity TechNet-Blog noch die Einschätzung über die Schwachstelle mit und erläutert, wie die Lücke ausgenutzt wurde. Die Sicherheitsanfälligkeit für Remotecodeausführung besteht in dem Fall, wenn die Microsoft Malware Protection Engine eine manipulierte Datei nicht ordnungsgemäß scannt, was dann zu einer Speicherbeschädigung führen kann. "Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, konnte in dem Sicherheitskontext eines lokalen System-Kontos einen beliebigen Code ausführen und somit auch die Kontrolle über das System übernehmen. Der Angreifer könnte dann aus der Ferne Programme installieren, Daten anzeigen, ändern oder löschen, oder auch neue Konten mit vollen Benutzerrechten erstellen."Update erfolgt automatisch
Die als kritisch eingestufte Sicherheitslücke hat Microsoft schnellstmöglich behoben und die Aktualisierung außer der Reihe vorgenommen. Nutzer können prüfen, ob sie die neuste Version bereits über die automatische Update-Funktion erhalten haben. Diese Sicherheitsupdates werden vom Konzern automatisch verteilt und sollten in der Regel innerhalb von 48 Stunden bei allen Nutzer angekommen sein.Download Microsoft Security Essentials - Kostenlose Antivirus-Software
Thema:
Neue Downloads zum Thema
Neue Microsoft Defender-Bilder
Videos zum Thema
- Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
- Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
- Geht immer noch: So kann sich Malware per E-Mail einschleichen
- Windows 10: Manuelle Konfiguration vom Defender ausgebremst
- LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Antivirus:
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- BitTorrent erstmals nicht mehr größte Quelle für Upload-Traffic
- Microsoft Surface: Saturn verkauft Laptops und 2-in-1s zum Sparpreis
- Steam-Familie: Neue Funktionen zum Teilen von Spielen vorgestellt
- Bestpreis-Tarif: Allnet-Flat mit 25 GB im Telekom-Netz für 9,99 Euro
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
- Microsoft Teams: Neue Funktionen für Nutzer, Admins und Entwickler
- Garnet: Microsoft Research gibt überlegenes Cache-System frei
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen