Jetzt Windows Update starten

Windows Defender: Microsoft stopft wieder eine kritische Sicherheitslücke

Eine neue Sicherheitslücke im Windows Defender sorgt für Unruhe. Nutzer können sich sehr einfach und schnell infizieren. Microsoft stellt einen Patch bereit.

Windows Update

© pc-magazin.de

Ein aktuelles Windows Update behebt eine kritische Sicherheitslücke im Virenschutz von Windows.

Das Windows-Sicherheitsmodul Malware Protection Engine (MPE) von Microsoft war erst vor wenigen Wochen in den Schlagzeilen. Cyberkriminelle konnten Dateien so präparieren, sodass ein Scan seitens des Virenschutzes Defender oder von anderen Microsoft-Tools zu einer Freisetzung von Schädlingen führte.

Microsoft stopfte dieses Sicherheitsleck relativ schnell und forderte Nutzer zu einem Update. Das wiederholt sich nun: Nutzer sollten den Dienst Windows Update starten und aktuelle Downloads herunterladen und installieren lassen.

Der Bug-Jäger Tavis Ormandy von Google stieß auf den neuen Fehler mit der Bezeichnung CVE-2017-8558 und veröffentlichte ihn auf chromium.org. Microsoft hat bereits reagiert, die Sicherheitslücke als kritisch eingestuft und einen Patch veröffentlicht.

Über die Lücke können Angreifer aus der Ferne einen Speicherfehler auslösen, indem sie die MPE von Microsoft dazu bringen, eine speziell präparierte Datei zu scannen. Da dies beispielsweise über einen E-Mail-Anhang oder eine Datei einer manipulierten Webseite passieren kann, muss das Opfer dafür nicht einmal eine grobe Fahrlässigkeit begehen – wie es häufig bei Online-Schädlingen der Fall sein muss.

  • Update: Microsoft rollt am 28.06.2017 neue Updates für Windows 10 aus. Diese bringen außerhalb des Patch-Days vorrangig Bugfixes.

Über den genannten Speicherfehler können die Angreifer anschließend Code einschleusen und ausführen – so ließe sich beispielsweise das kompromittierte System übernehmen. Die Sicherheitslücke besteht, wenn der Echtzeitschutz von Microsofts Windows Defender aktiviert ist. Anderenfalls treibt sie beim nächsten planmäßigen Scan ihr Unwesen. Der von Microsoft bereitgestellte Patch ist über Windows Update verfügbar. Er sollte sich automatisch im Hintergrund installieren.

Mehr zum Thema

Geheimsache NTFS
NTFS-Treiber

Webseiten können Rechner mit Windows Vista, 7 und 8 zum Absturz bringen. Schuld ist ein Bug, den ein russisches Sicherheitsunternehmen entdeckt hat.
Windows Update
Sicherheit

Die Malware Protection Engine des Windows-Virenschutzes Defender u. a. Tools hat kritische Sicherheitslücken. Microsoft bietet bereits einen Patch zum…
Windows Update
Patch Day im Juni

Microsoft startet den Patch Day im Juni. Die aktuellen Windows Updates stopfen auch kritische Sicherheitslücken in Windows XP und Vista.
Comodo Internet Security
Update

Der Windows-10-Patch KB4022716 verursacht auf Rechnern Schwierigkeiten, auf denen Comodo-Sicherheitssoftware ohne aktuelle Updates installiert ist.
Windows Update
Patch Day

Der Patch Day im Juli steht an. Microsoft stopft mit Windows Updates insgesamt 54 Sicherheitslücken in Windows 10, 8.1, 7, Office und mehr.