Sicherheit

Windows Defender: Microsoft patcht kritische Sicherheitslücke

Der Windows Defender bietet Hackern eine Schwachstelle, die ein aktuelles Update von Microsoft schließt. Lesen Sie Details zur Sicherheitslücke.

© Microsoft

Microsofts Windows Defender bietet braucht einen Patch, um kritische Sicherheitslücken zu schließen.

Microsoft stellt ein Update für den Windows Defender bereit, welches eine kritische Sicherheitslücke schließt. Hacker könnten über die von Microsoft stammende Antivirensoftware schädlichen Code ausführen. Praktischerweise müssen Nutzer den Microsoft Patch nicht eigenständig herunterladen, da sich die Software automatisch über Windows Update auf dem neuesten Stand hält. 

Wer sich den Patch dennoch selbst herunterladen möchte, findet die Installationsdatei im Microsoft Security Update Guide. Das Technik-Magazin Golem schreibt, dass Hacker durch Ausführen des Codes "im Sicherheitskontext des LocalSystem-Accounts" auf ein System dauerhaften Zugriff erlangen können.

Dadurch wäre es Angreifern möglich, Schadprogramme auf Rechnern einzuschleusen. Bislang gibt es noch keine bekannten Fälle in denen Cyberkriminelle diese Unsicherheit des Windows Defenders ausnutzen. Microsoft selbst hält die Wahrscheinlichkeit für einen Angriff über diese Sicherheitslücke für gering.

Lesetipp: Windows 10 Update-Probleme vermeiden - so geht's

Ein schadhaftes Speichermanagement soll die Sicherheitslücke verursachen. Davon sind der Windows Defender, Microsoft Endpoint Protection, Microsoft Exchange Server, Microsoft Security Essentials und Microsoft Forefront Endpoint Protection beeinträchtigt. Microsoft empfiehlt die gepatchte Version des Windows Defender ab Nummer 1.1.14405 für den Computer.

Mehr zum Thema

Antivirus-Programm

Avira Free Antivirus 2019 ist ein Klassiker unter den kostenlosen Antiviren-Programmen für Windows. Hier die aktuelle Version als Download.
MS-DOS-Nostalgie

Das Internet Archive eröffnet online ein Malware Museum. Zu sehen gibt es Oldschool-Viren der 80er und 90er - ausgestellt in DOS-Emulatoren.
Laut Microsoft

Microsoft erklärt, warum Windows 10 einige, scheinbar praktische Tuning- und Aufräum-Tools als potenziell schädlich einstuft und entfernt.
Ransomware

Ein Sicherheitsexperte fand mit „Fantom“ einen neuen Erpressungs-Trojaner. Dieser gibt sich nach einer Infektion als kritisches Windows Update aus.
Schwere Sicherheitslücke

Das BSI warnt für alle Windows-Versionen vor der neuen Zero-Day-Attacke DoubleAgent. Sie macht sogar Antivirus-Tools zum Einfallstor für Malware.