Bug in Windows Sicherheitstools ließ Remote-Code-Ausführung zu

Microsoft hat ein Sicherheitsupdate für die Sicherheitslücke in der Malware Protection Engine herausgegeben. Das Update schließt eine Sicherheitslücke, die durch Google-Mitarbeiter Tavis Ormandy entdeckt wurde und in den Windows Sicherheits-Tools eine Remote-Code-Ausführung außerhalb der Sandbox zugelassen hatte.
Windows 10, Antivirus, Windows Defender, Defender, Windows Antivirus
Microsoft
Laut Microsoft betrifft die von Tavis Ormandy gemeldete Schwachstelle die Malware Protection Engine in der Version 1.1.13804.0. Ormandy hat die Lücke in der zweiten Juni-Woche an Microsoft gemeldet und im Projekt Zero ausführlich dokumentiert. Diese findet Anwendung in den Microsoft Security Essentials, der Microsoft Endpoint Protection und im Windows Defender. Betroffen sind alle Versionen ab Windows 7 bis zur jüngsten Windows 10-Version. Details zu dem Update findet man unter der CVE-2017-8558 aufgelistet.


Kritische Schwachstelle

Microsoft teilt dabei im Securtity TechNet-Blog noch die Einschätzung über die Schwachstelle mit und erläutert, wie die Lücke ausgenutzt wurde. Die Sicherheitsanfälligkeit für Remotecodeausführung besteht in dem Fall, wenn die Microsoft Malware Protection Engine eine manipulierte Datei nicht ordnungsgemäß scannt, was dann zu einer Speicherbeschädigung führen kann. "Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, konnte in dem Sicherheitskontext eines lokalen System-Kontos einen beliebigen Code ausführen und somit auch die Kontrolle über das System übernehmen. Der Angreifer könnte dann aus der Ferne Programme installieren, Daten anzeigen, ändern oder löschen, oder auch neue Konten mit vollen Benutzerrechten erstellen."

Update erfolgt automatisch

Die als kritisch eingestufte Sicherheitslücke hat Microsoft schnellstmöglich behoben und die Aktualisierung außer der Reihe vorgenommen. Nutzer können prüfen, ob sie die neuste Version bereits über die automatische Update-Funktion erhalten haben. Diese Sicherheitsupdates werden vom Konzern automatisch verteilt und sollten in der Regel innerhalb von 48 Stunden bei allen Nutzer angekommen sein.

Download Microsoft Security Essentials - Kostenlose Antivirus-Software
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!