Sicherheit

Windows Defender: Patch gegen Sicherheitslücke schafft neues Leck

Google fand eine Sicherheitslücke in der Windows Malware Protection Engine. Die kam mit einem älteren Microsoft-Patch, der ein anderes Leck schließen sollte.

Update

© niroworld - Fotolia.com

Sicherheitslücken, soweit das Auge reicht: Heutzutage geht es nicht mehr ohne regelmäßige Updates.

Das Project-Zero-Team von Google entdeckte in der Malware Protection Engine (MPE) von Windows eine Sicherheitslücke. Die MPE kommt in Windows u.a. im Defender zum Einsatz. Vermutlich bauten Microsoft-Entwickler den Fehler versehentlich ein, als Sie einen anderen Bug der Malware-Analyse-Software behoben. Microsoft schätzt die Sicherheitslücke selbst als kritisch ein. 

Die Sicherheitslücke - die seit der am vergangenen Dienstag veröffentlichten Version 1.1.14700.5 behoben ist - betrifft einen fehlerhaften Code zum Verarbeiten von RAR-Dateien. Wie der Entdecker des Bugs, Thomas Dullien, im Google-Blog beschreibt, stammt die Lücke vermutlich von einem früheren Bugfix. Zwar behoben die Microsoft-Entwickler eine vorherige Sicherheitslücke erst, doch entstand dadurch eine weitere. 

Hackern war es vor dem letzten Update möglich, eine RAR-Datei so zu präparieren, dass sie auf einem System aus der Ferne schädlichen Code ausführen konnte. Voraussetzung dafür ist, dass die MPE die präparierte RAR-Datei auf dem Windows-System analysieren muss. Es genügte, die schädliche Datei als E-Mail-Anhang zu verschicken oder sie auf einem Server hochzuladen, der mit Windows als Betriebssystem arbeitet.

Windows Defender: Jetzt Update herunterladen

Ein Fix für die aufgedeckte Sicherheitslücke in der MPE steht schon seit dem jüngsten Patch-Dienstag auf der Microsoft-Webseite bereit. Wer Windows 10 mit den Standardeinstellungen benutzt, profitiert von der automatischen Aktualisierung. Das System lädt Updates herunter, sobald Microsoft sie zum Download bereit stellt. Alternativ starten Sie Windows Update über die Einstellungen des Systems.

Lesetipp: Windows 10 - Spring Creators Update - das ist neu!

Es ist nicht das erste Mal in diesem Jahr, dass Microsoft eine Sicherheitslücke mit einer weiteren ersetzt, bzw. neue Probleme schafft. So bereitete zum Beispiel im Januar ein Update zu den Sicherheitslücken Meltdown und Spectre auf Windows-10-Systemen mit AMD-Hardware Probleme beim Bootvorgang. Ende März kam heraus, dass ähnliche Sicherheitspatches für Windows 7 die Lage potenziell noch verschlimmerten.

Mehr zum Thema

Windows 10 Creators Update
Patch Day

Im typischen Patch-Day Zyklus kommen nun wieder kumulative Updates für Windows 10, die für mehr Sicherheit im System sorgen. Hier die Details.
Windows 10 April 2018 Update Download
Enterprise-Umstieg

Analysten glauben, dass Microsoft absichtlich Features von Windows 10 Pro beschneidet. Dadurch sollen Firmen zum Beispiel auf Windows 10 Enterprise…
Windows 10 April 2018 Update Download
Microsoft kumulatives Update

Microsoft versorgt Windows 10, 7 und 8.1 mit Updates. Der Patchday im Juni schließen neben einer Cortana-Sicherheitslücke 50 weitere Schwachstellen.
Windows 10 im lokalen Netzwerk
KB4284848 veröffentlicht

Microsoft bestätigt für Windows 10 1803 (April Update) Probleme mit einer leeren Netzwerkumgebung. Update: Microsoft hat den Patch KB4284848…
Hacker Schloss
Gefahr durch ".SettingContent-ms"-Dateien

Spezielle Verknüpfungen im ".SettingContent-ms"-Format stellen auf Windows 10 eine Gefahr dar, weil Sie wichtige Warnungen umgehen. Hier die Details.