Allgemein

Wieder eine kritische Lücke in Microsofts Malware Protection Engine

Google-Sicherheitsexperten finden schwerwiegende Sicherheitslücke in Windows

Sicherheitsexperten von Googles „Project Zero“ haben eine schwerwiegende Sicherheitslücke im Microsoft-Betriebssystem Windows gefunden. Diese ermöglicht es Angreifern von außen, einen attackierten PC komplett zu benutzen. Ausgenutzt wird dabei ausgerechnet die Microsoft Malware Protection Engine. Diese ist einer der zentralen Bausteine in der Virenschutzfunktion von Windows – und soll damit eigentlich Angriffe von außen verhindern.

Manipulierte Dateien können Schwachstellen in Scans ausnutzen
Die meisten User dürften den Echtzeitschutz von Windows aktiviert haben oder zumindest Scans in regelmäßigen Abständen durchführen lassen. In beiden Fällen gilt: Die Rechner der Nutzer sind extrem gefährdet. So haben Googles Sicherheitsforscher herausgefunden, dass Dateien in einer Weise manipuliert werden können, dass sie eine spezifische Schwachstelle beim Scannen zu ihrem Vorteil nutzen können. Bildlich gesprochen: Die Tür des Hauses ist zwar abgeschlossen, aber dafür steht ein Fenster offen. Ein Angreifer kann sich von außen nehmen, was er braucht.

Windows 8 und 10 in jedem Fall betroffen
Betroffen sind alle Rechner, auf denen die Windows Versionen 8 (8.1) und 10 laufen. Zu sicher sollten sich aber auch Windows 7 User nicht fühlen. Der Windows Defender für diese Version des Betriebssystems ist, so er nicht auf eine neue Variante geflasht wurde, ebenfalls betroffen. Selbst wenn, können aber noch eine ganze Reihe weiterer Programme die Schwachstelle beinhalten. So gilt grundsätzlich: Alle Windows-Nutzer sollten davon ausgehen, dass sie bedroht sind.

Microsoft hat bereits Update verteilt
Microsoft stuft die Sicherheitslücke als „schwerwiegend“ ein – wie übrigens auch das Bundesamt für Sicherheit in der Informationstechnik. Der Konzern hat deshalb ein Update außerhalb der natürlichen Update-Zyklen bereitgestellt. Windows-User sollten dieses unbedingt einspielen, so die deutliche Aufforderung des BSI. Die Microsoft Malware Protection Engine sollte wenigstens die Version 1.1.13804.0 aufweisen – dann ist die Lücke geschlossen. Ein entsprechendes Update beseitigt zudem auch endgültig die weitere Sicherheitslücke in Microsofts Virenschutz, die vor einigen Wochen von den Sicherheitsforschern Tavis Ormandy sowie Natalie Silvanovich gefunden wurde.

Post Comment