Jetzt Windows Update starten

Windows Defender: Microsoft stopft wieder eine kritische Sicherheitslücke

Eine neue Sicherheitslücke im Windows Defender sorgt für Unruhe. Nutzer können sich sehr einfach und schnell infizieren. Microsoft stellt einen Patch bereit.

Windows Update

© pc-magazin.de

Ein aktuelles Windows Update behebt eine kritische Sicherheitslücke im Virenschutz von Windows.

Das Windows-Sicherheitsmodul Malware Protection Engine (MPE) von Microsoft war erst vor wenigen Wochen in den Schlagzeilen. Cyberkriminelle konnten Dateien so präparieren, sodass ein Scan seitens des Virenschutzes Defender oder von anderen Microsoft-Tools zu einer Freisetzung von Schädlingen führte.

Microsoft stopfte dieses Sicherheitsleck relativ schnell und forderte Nutzer zu einem Update. Das wiederholt sich nun: Nutzer sollten den Dienst Windows Update starten und aktuelle Downloads herunterladen und installieren lassen.

Der Bug-Jäger Tavis Ormandy von Google stieß auf den neuen Fehler mit der Bezeichnung CVE-2017-8558 und veröffentlichte ihn auf chromium.org. Microsoft hat bereits reagiert, die Sicherheitslücke als kritisch eingestuft und einen Patch veröffentlicht.

Über die Lücke können Angreifer aus der Ferne einen Speicherfehler auslösen, indem sie die MPE von Microsoft dazu bringen, eine speziell präparierte Datei zu scannen. Da dies beispielsweise über einen E-Mail-Anhang oder eine Datei einer manipulierten Webseite passieren kann, muss das Opfer dafür nicht einmal eine grobe Fahrlässigkeit begehen – wie es häufig bei Online-Schädlingen der Fall sein muss.

  • Update: Microsoft rollt am 28.06.2017 neue Updates für Windows 10 aus. Diese bringen außerhalb des Patch-Days vorrangig Bugfixes.

Über den genannten Speicherfehler können die Angreifer anschließend Code einschleusen und ausführen – so ließe sich beispielsweise das kompromittierte System übernehmen. Die Sicherheitslücke besteht, wenn der Echtzeitschutz von Microsofts Windows Defender aktiviert ist. Anderenfalls treibt sie beim nächsten planmäßigen Scan ihr Unwesen. Der von Microsoft bereitgestellte Patch ist über Windows Update verfügbar. Er sollte sich automatisch im Hintergrund installieren.

Mehr zum Thema

Intel CPU Bug Patch
Meltdown & Spectre

Forscher haben die massiven Prozessor-Sicherheitslücken Meltdown und Spectre aufgedeckt. Sie betreffen alle modernen CPUs von AMD, Intel und ARM.
Windows Update
Patch Day

Die Windows Updates im Januar halten u.a. einen Patch bereit, der eine schwere Sicherheitslücke in Office schließt. Cyberkriminelle nutzen diese…
Trojaner Computer Virus (Symbolbild)
Malware manipuliert Windows-Zwischenablage

Die neu entdeckte Malware Evrial klaut Login-Daten und versucht, Transaktionen mit Bitcoin, Ethereum, Litecoin und Co. zu manipulieren.
Meltdown & Spectre
Intel-Rechner

Meltdown und Spectre sind noch nicht überstanden. Microsoft muss ein zuvor veröffentlichtes Windows-Update gegen die zweite Spectre-Lücke…
Windows Update
Patch Day

Alle unterstützten Windows-Systeme sowie Internet Explorer, Edge und Office bekommen die Patch-Day-Updates im Februar. Über 50 Sicherheitslecks werden…