Update für Microsoft Malware Protection Engine

Windows Notfall-Patch behebt schwere Sicherheitslücke

Mitarbeiter von Googles Project Zero haben eine kritische Sicherheitslücke in der Malware Protection Engine von Windows 7, 8.1, RT und 10 aufgedeckt. Microsoft reagiert mit einem Notfall-Patch via Auto-Update.

Windows Notfall Patch

© Screenshot: PC Magazin

Schwachstelle statt Malware-Schutz: Mit einem Notfall-Patch schließt Microsoft eine Sicherheitslücke im Windows Defender.

Microsoft rollt ein außerplanmäßiges Notfall-Update für Windows 10, 8.1, 7 und RT aus, das eine neu entdeckte, kritische Sicherheitslücke schließt. Pikant: Die Schwachstelle befindet sich ausgerechnet in der Microsoft Malware Protection Engine (MMPE), die eigentlich vor Schadsoftware schützen soll und in verschiedenen Sicherheits-Tool von Microsoft zum Einsatz kommt.

Im Security Advisory 4022344​ erklärt Microsoft die Sicherheitslücke CVE-2017-0290: Sobald die Microsoft Malware Protection Engine eine speziell, präparierte Datei scannte, hatten Angreifer die Möglichkeit, beliebigen Schadcode auf dem Opfer-Rechner auszuführen und die Kontrolle über das System zu übernehmen. Betroffen sind laut Microsoft neben dem Windows Defender (Windows 10, 8.1, 7, RT) auch die Microsoft-Programme Security Essentials, Forefront Endpoint Protection 2010, Endpoint Protection, Forefront Security for SharePoint Service Pack 3, System Center Endpoint Protection sowie Intune Endpoint Protection.

Installation für die meisten Nutzer automatisch

Laut Microsoft müssen Systemandministratoren und Endnutzer das Update nicht manuell installieren, da dies der integrierte Update-Mechanismus automatisch innerhalb von 48 Stunden nach dem Release des Notfall-Patches erledige. Das genaue Zeitfenster hänge von der verwendeten Software, der Internetverbindung sowie der eingesetzten Infrastruktur ab.

Lesetipp:  Antivirus Test 2017​

Ob der Notfall-Patch bereits eingespielt wurde, kann anhand der Versions-Nummer der Microsoft Malware Protection Engine​ in der betroffenen Software überprüft werden. Ab Version 1.1.10701.0 ist die Sicherheitslücke gefixt. Eine Anleitung, wo diese Versionsnummer in den einzelnen Tools zu finden ist, liefert Microsoft im Hilfe-Artikel "Informationen zur Bereitstellung des Microsoft-Moduls zum Schutz vor schädlicher Software"​.

Proof-of-Concept passt in einen Tweet

Entdeckt worden war die schwere Windows-Sicherheitslücke von den Sicherheitsforschern Natalie Silvanovich und Tavis Ormandy, die für Googles Project Zero arbeiten. Am Samstag, 6. Mai, hatte Ormandy die Entdeckung der kritischen Schwachstelle auf Twitter​ bekanntgegeben und sie als die schlimmste ihrer Art in der jüngeren Vergangenheit bezeichnet. "This is crazy bad", so seine Einschätzung. Seine Kollegin Silvanovich veröffentlichte am Montag nach Start des Notfall-Patches einen Proof-of-Concept-Code, der sich sogar innerhalb nur eines Tweets​ darstellen ließ.

Tweet von@natashenka

Mehr zum Thema

Sicher surfen mit Sandboxie
Windows Update Probleme

Der Patch Day Februar sorgt für Probleme: Nach dem Windows-Update kann der PC abstürzen. Schuld ist das Update KB3001652, es wurde zurückgezogen.
Symbolbild: Sicherheit
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…
Windows Updates im September 2016
Patch Day

Der Patch Day September 2016 ist da und Microsoft bringt kritische wie wichtige Sicherheitsupdates für Windows, den integrierten Flash-Player, Office…
Windows Update
Windows, Office & Co.

Wer am Dienstag die nächste Reihe an Updates im Rahmen des Patch Days im Februar 2017 erwartet hatte, wurde enttäuscht. Probleme führten zu einer…
Windows Update
Sicherheit

Die Malware Protection Engine des Windows-Virenschutzes Defender u. a. Tools hat kritische Sicherheitslücken. Microsoft bietet bereits einen Patch zum…