Bug in Windows Sicherheitstools ließ Remote-Code-Ausführung zu

Windows 10, Antivirus, Windows Defender, Defender, Windows Antivirus Bildquelle: Microsoft
Microsoft hat ein Sicherheitsupdate für die Sicherheitslücke in der Malware Protection Engine herausgegeben. Das Update schließt eine Sicherheitslücke, die durch Google-Mitarbeiter Tavis Ormandy entdeckt wurde und in den Windows Sicherheits-Tools eine Remote-Code-Ausführung außerhalb der Sandbox zugelassen hatte. Laut Microsoft betrifft die von Tavis Ormandy gemeldete Schwachstelle die Malware Protection Engine in der Version 1.1.13804.0. Ormandy hat die Lücke in der zweiten Juni-Woche an Microsoft gemeldet und im Projekt Zero ausführlich dokumentiert. Diese findet Anwendung in den Microsoft Security Essentials, der Microsoft Endpoint Protection und im Windows Defender. Betroffen sind alle Versionen ab Windows 7 bis zur jüngsten Windows 10-Version. Details zu dem Update findet man unter der CVE-2017-8558 aufgelistet.


Kritische Schwachstelle

Microsoft teilt dabei im Securtity TechNet-Blog noch die Einschätzung über die Schwachstelle mit und erläutert, wie die Lücke ausgenutzt wurde. Die Sicherheitsanfälligkeit für Remotecodeausführung besteht in dem Fall, wenn die Microsoft Malware Protection Engine eine manipulierte Datei nicht ordnungsgemäß scannt, was dann zu einer Speicherbeschädigung führen kann. "Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, konnte in dem Sicherheitskontext eines lokalen System-Kontos einen beliebigen Code ausführen und somit auch die Kontrolle über das System übernehmen. Der Angreifer könnte dann aus der Ferne Programme installieren, Daten anzeigen, ändern oder löschen, oder auch neue Konten mit vollen Benutzerrechten erstellen."

Update erfolgt automatisch

Die als kritisch eingestufte Sicherheitslücke hat Microsoft schnellstmöglich behoben und die Aktualisierung außer der Reihe vorgenommen. Nutzer können prüfen, ob sie die neuste Version bereits über die automatische Update-Funktion erhalten haben. Diese Sicherheitsupdates werden vom Konzern automatisch verteilt und sollten in der Regel innerhalb von 48 Stunden bei allen Nutzer angekommen sein.

Download Microsoft Security Essentials - Kostenlose Antivirus-Software Windows 10, Antivirus, Windows Defender, Defender, Windows Antivirus Windows 10, Antivirus, Windows Defender, Defender, Windows Antivirus Microsoft
2017-06-25T09:56:00+02:00
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 15:15 Uhr CHUWI Hi9 Plus WiFi LTE Tablet PC (10,8 Zoll,MediaTek Helio X27 Zehn-Kern bis zu 2,6 GHz,Android 8.0,4GB RAM,64GB interner Speicher 1600 * 2560 IPS Screen,7000 MAH) MEHRWEGCHUWI Hi9 Plus WiFi LTE Tablet PC (10,8 Zoll,MediaTek Helio X27 Zehn-Kern bis zu 2,6 GHz,Android 8.0,4GB RAM,64GB interner Speicher 1600 * 2560 IPS Screen,7000 MAH) MEHRWEG
Original Amazon-Preis
99,00
Im Preisvergleich ab
219,00
Blitzangebot-Preis
84,15
Ersparnis zu Amazon 15% oder 14,85
Im WinFuture Preisvergleich

Tipp einsenden