Sicherheit

Windows Defender: Patch gegen Sicherheitslücke schafft neues Leck

Google fand eine Sicherheitslücke in der Windows Malware Protection Engine. Die kam mit einem älteren Microsoft-Patch, der ein anderes Leck schließen sollte.

Update

© niroworld - Fotolia.com

Sicherheitslücken, soweit das Auge reicht: Heutzutage geht es nicht mehr ohne regelmäßige Updates.

Das Project-Zero-Team von Google entdeckte in der Malware Protection Engine (MPE) von Windows eine Sicherheitslücke. Die MPE kommt in Windows u.a. im Defender zum Einsatz. Vermutlich bauten Microsoft-Entwickler den Fehler versehentlich ein, als Sie einen anderen Bug der Malware-Analyse-Software behoben. Microsoft schätzt die Sicherheitslücke selbst als kritisch ein. 

Die Sicherheitslücke - die seit der am vergangenen Dienstag veröffentlichten Version 1.1.14700.5 behoben ist - betrifft einen fehlerhaften Code zum Verarbeiten von RAR-Dateien. Wie der Entdecker des Bugs, Thomas Dullien, im Google-Blog beschreibt, stammt die Lücke vermutlich von einem früheren Bugfix. Zwar behoben die Microsoft-Entwickler eine vorherige Sicherheitslücke erst, doch entstand dadurch eine weitere. 

Hackern war es vor dem letzten Update möglich, eine RAR-Datei so zu präparieren, dass sie auf einem System aus der Ferne schädlichen Code ausführen konnte. Voraussetzung dafür ist, dass die MPE die präparierte RAR-Datei auf dem Windows-System analysieren muss. Es genügte, die schädliche Datei als E-Mail-Anhang zu verschicken oder sie auf einem Server hochzuladen, der mit Windows als Betriebssystem arbeitet.

Windows Defender: Jetzt Update herunterladen

Ein Fix für die aufgedeckte Sicherheitslücke in der MPE steht schon seit dem jüngsten Patch-Dienstag auf der Microsoft-Webseite bereit. Wer Windows 10 mit den Standardeinstellungen benutzt, profitiert von der automatischen Aktualisierung. Das System lädt Updates herunter, sobald Microsoft sie zum Download bereit stellt. Alternativ starten Sie Windows Update über die Einstellungen des Systems.

Lesetipp: Windows 10 - Spring Creators Update - das ist neu!

Es ist nicht das erste Mal in diesem Jahr, dass Microsoft eine Sicherheitslücke mit einer weiteren ersetzt, bzw. neue Probleme schafft. So bereitete zum Beispiel im Januar ein Update zu den Sicherheitslücken Meltdown und Spectre auf Windows-10-Systemen mit AMD-Hardware Probleme beim Bootvorgang. Ende März kam heraus, dass ähnliche Sicherheitspatches für Windows 7 die Lage potenziell noch verschlimmerten.

Mehr zum Thema

Windows 10 Creators Update
Patch Day

Im typischen Patch-Day Zyklus kommen nun wieder kumulative Updates für Windows 10, die für mehr Sicherheit im System sorgen. Hier die Details.
Windows 10 Creators Update
Microsoft veröffentlicht kumulatives Update

Windows Updates: Die kumulativen Updates des Patch Day im Dezember befassen sich hauptsächlich mit Fehlerbehebungen und dem Schließen von…
Windows 10 Spring Creators Update Timeline
Kommendes Spring Creators Update

Microsoft gibt Windows 10 Build 17134 für Windows-Insider im Fast Ring frei. Das aktuelle Update sorgt für ein stabileres Betriebssystem.
Google Chrome Tuning Tipps
Erweiterung von Microsoft für Google-Browser

Microsoft bietet den hauseigenen Windows Defender als Addon für Chrome an. Passend dazu gibt Google den Release der Chrome-Version 66 bekannt.
Windows 10 Spring Creators Update Timeline
Neuer Name fürs Spring Creators Update

Statt Spring Creators Update nennt Microsoft die Windows 10 Version 1803 vermutlich April Update. Microsoft Edge liefert Insidern die passenden…