Sicherheit

Windows Defender: Patch gegen Sicherheitslücke schafft neues Leck

Google fand eine Sicherheitslücke in der Windows Malware Protection Engine. Die kam mit einem älteren Microsoft-Patch, der ein anderes Leck schließen sollte.

© niroworld - Fotolia.com

Sicherheitslücken, soweit das Auge reicht: Heutzutage geht es nicht mehr ohne regelmäßige Updates.

Das Project-Zero-Team von Google entdeckte in der Malware Protection Engine (MPE) von Windows eine Sicherheitslücke. Die MPE kommt in Windows u.a. im Defender zum Einsatz. Vermutlich bauten Microsoft-Entwickler den Fehler versehentlich ein, als Sie einen anderen Bug der Malware-Analyse-Software behoben. Microsoft schätzt die Sicherheitslücke selbst als kritisch ein. 

Die Sicherheitslücke - die seit der am vergangenen Dienstag veröffentlichten Version 1.1.14700.5 behoben ist - betrifft einen fehlerhaften Code zum Verarbeiten von RAR-Dateien. Wie der Entdecker des Bugs, Thomas Dullien, im Google-Blog beschreibt, stammt die Lücke vermutlich von einem früheren Bugfix. Zwar behoben die Microsoft-Entwickler eine vorherige Sicherheitslücke erst, doch entstand dadurch eine weitere. 

Hackern war es vor dem letzten Update möglich, eine RAR-Datei so zu präparieren, dass sie auf einem System aus der Ferne schädlichen Code ausführen konnte. Voraussetzung dafür ist, dass die MPE die präparierte RAR-Datei auf dem Windows-System analysieren muss. Es genügte, die schädliche Datei als E-Mail-Anhang zu verschicken oder sie auf einem Server hochzuladen, der mit Windows als Betriebssystem arbeitet.

Windows Defender: Jetzt Update herunterladen

Ein Fix für die aufgedeckte Sicherheitslücke in der MPE steht schon seit dem jüngsten Patch-Dienstag auf der Microsoft-Webseite bereit. Wer Windows 10 mit den Standardeinstellungen benutzt, profitiert von der automatischen Aktualisierung. Das System lädt Updates herunter, sobald Microsoft sie zum Download bereit stellt. Alternativ starten Sie Windows Update über die Einstellungen des Systems.

Lesetipp: Windows 10 - Spring Creators Update - das ist neu!

Es ist nicht das erste Mal in diesem Jahr, dass Microsoft eine Sicherheitslücke mit einer weiteren ersetzt, bzw. neue Probleme schafft. So bereitete zum Beispiel im Januar ein Update zu den Sicherheitslücken Meltdown und Spectre auf Windows-10-Systemen mit AMD-Hardware Probleme beim Bootvorgang. Ende März kam heraus, dass ähnliche Sicherheitspatches für Windows 7 die Lage potenziell noch verschlimmerten.

Mehr zum Thema

Patch Day

Im typischen Patch-Day Zyklus kommen nun wieder kumulative Updates für Windows 10, die für mehr Sicherheit im System sorgen. Hier die Details.
Erweiterung von Microsoft für Google-Browser

Microsoft bietet den hauseigenen Windows Defender als Addon für Chrome an. Passend dazu gibt Google den Release der Chrome-Version 66 bekannt.
Datenschutz Upgrade in Version 1803

Microsoft bringt die kumulativen Updates KB4134660/KB4134661 für Windows 10 Version 1703 / 1709. Hauptsächlich kommt damit Werbung für das April…
Redstone 5 und Build 18204

Microsoft veröffentlicht die Insider-Preview-Build 17723 (Redstone 5) und Build 18204 (19H1). Diese bringen intelligente Windows-Updates und…
Microsoft empfiehlt sofortiges Update

Microsoft und BSI warnen vor den DejaBlue-Sicherheitslücken und fordern alle Windows-Nutzer auf, das Sicherheitsupdate zu installieren.