Zwölf Jahre alte Windows Defender-Sicherheitslücke geschlossen

Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Angriff, Linux, Netzwerk, Server, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, System, Hacking, Hackerangriff, Ausfall, Internetkriminalität, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Crash, Gehackt, Unix, Error, Admin, Serverfarm, Administrator, Serverrack, Webserver, Rack, Serverausfall, Server Manager Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Angriff, Linux, Netzwerk, Server, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, System, Hacking, Hackerangriff, Ausfall, Internetkriminalität, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Crash, Gehackt, Unix, Error, Admin, Serverfarm, Administrator, Serverrack, Webserver, Rack, Serverausfall, Server Manager
Microsoft hat mit dem Februar-Patch-Day eine Schwachstelle in Microsoft Defender Antivirus (ehemals Windows Defender) behoben, die es Angreifern ermöglichen könnte, auf Windows-Systemen Admin­istrator­rechte zu erlangen. Die Lücke soll über ein Jahrzehnt in der beliebten Sicherheits-Software gesteckt haben. Das berichtet das Online-Magazin Bleeping Computer. Microsoft Defender Antivirus ist nach Angaben von Microsoft die Standard-Anti-Malware-Lösung auf über 1 Milliarde Systemen mit Windows 10 - entsprechend hoch ist ein Angriffspotential, wenn eine solche Sicherheitslücke bekannt wird.


Zum Patch-Day Februar gibt es aber nun Abhilfe. Der Fehler, der zur Erhöhung der Rechte führen kann, wurde als CVE-2021-24092 veröffentlicht und beschreibt ein Problem, das seit Jahren so in den einzelnen Windows-Versionen vorhanden war. Es betrifft alle Defender-Versionen, die bis ins Jahr 2009 zurückreichen, und alle Client- und Server-Versionen ab Windows 7 und höher.

Ausnutzung unbekannt

Ausgenutzt werden konnte diese Schwachstelle nur lokal, als Teil von Angriffen mit geringer Komplexität, die allerdings keine Benutzer­interaktion erfordern, heißt es in der Beschreibung der Lücke. Insgesamt wurde die Möglichkeit der Ausnutzung der Sicherheits­lücke als gering eingestuft, Angriffe auf die Schwachstelle waren bislang nicht bekannt. Die Schwachstelle betrifft auch andere Sicherheits­produkte von Microsoft, unter anderem Microsoft Endpoint Protection, Microsoft Security Essentials und Microsoft System Center Endpoint Protection.

Die Sicherheitslücke wurde im November 2020 entdeckt und gemeldet, womit der sicherheitsrelevante Fehler über ein Jahrzehnt unentdeckt blieb.

Download Windows 10: Kumulativer Patch für das Oktober 2020 Update Siehe auch:
Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Angriff, Linux, Netzwerk, Server, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, System, Hacking, Hackerangriff, Ausfall, Internetkriminalität, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Crash, Gehackt, Unix, Error, Admin, Serverfarm, Administrator, Serverrack, Webserver, Rack, Serverausfall, Server Manager Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Angriff, Linux, Netzwerk, Server, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, System, Hacking, Hackerangriff, Ausfall, Internetkriminalität, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Crash, Gehackt, Unix, Error, Admin, Serverfarm, Administrator, Serverrack, Webserver, Rack, Serverausfall, Server Manager
Diese Nachricht empfehlen
Kommentieren15
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 03:40 Uhr USB C Kabel [5 Stück 0.25M 0.5M 1M 2M 3M] Ladekabel Typ C und Datenkabel Fast Charge Sync Schnellladekabel für Samsung Galaxy S10 S9 S8 Plus Note 10 9 8 A3 A5 2017, Huawei P10 P20 lite, HTC 10 U11USB C Kabel [5 Stück 0.25M 0.5M 1M 2M 3M] Ladekabel Typ C und Datenkabel Fast Charge Sync Schnellladekabel für Samsung Galaxy S10 S9 S8 Plus Note 10 9 8 A3 A5 2017, Huawei P10 P20 lite, HTC 10 U11
Original Amazon-Preis
7,99
Im Preisvergleich ab
?
Blitzangebot-Preis
5,03
Ersparnis zu Amazon 37% oder 2,96

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!