Sicherheit

Windows Defender: Patch gegen Sicherheitslücke schafft neues Leck

Google fand eine Sicherheitslücke in der Windows Malware Protection Engine. Die kam mit einem älteren Microsoft-Patch, der ein anderes Leck schließen sollte.

News
VG Wort Pixel
Update
Sicherheitslücken, soweit das Auge reicht: Heutzutage geht es nicht mehr ohne regelmäßige Updates.
© niroworld - Fotolia.com

Das Project-Zero-Team von Google entdeckte in der Malware Protection Engine (MPE) von Windows eine Sicherheitslücke. Die MPE kommt in Windows u.a. im Defender zum Einsatz. Vermutlich bauten Microsoft-Entwickler den Fehler versehentlich ein, als Sie einen anderen Bug der Malware-Analyse-Software behoben. Microsoft schätzt die Sicherheitslücke selbst als kritisch ein. 

Die Sicherheitslücke - die seit der am vergangenen Dienstag veröffentlichten Version 1.1.14700.5 behoben ist - betrifft einen fehlerhaften Code zum Verarbeiten von RAR-Dateien. Wie der Entdecker des Bugs, Thomas Dullien, im Google-Blog beschreibt, stammt die Lücke vermutlich von einem früheren Bugfix. Zwar behoben die Microsoft-Entwickler eine vorherige Sicherheitslücke erst, doch entstand dadurch eine weitere. 

Hackern war es vor dem letzten Update möglich, eine RAR-Datei so zu präparieren, dass sie auf einem System aus der Ferne schädlichen Code ausführen konnte. Voraussetzung dafür ist, dass die MPE die präparierte RAR-Datei auf dem Windows-System analysieren muss. Es genügte, die schädliche Datei als E-Mail-Anhang zu verschicken oder sie auf einem Server hochzuladen, der mit Windows als Betriebssystem arbeitet.

Windows Defender: Jetzt Update herunterladen

Ein Fix für die aufgedeckte Sicherheitslücke in der MPE steht schon seit dem jüngsten Patch-Dienstag auf der Microsoft-Webseite bereit. Wer Windows 10 mit den Standardeinstellungen benutzt, profitiert von der automatischen Aktualisierung. Das System lädt Updates herunter, sobald Microsoft sie zum Download bereit stellt. Alternativ starten Sie Windows Update über die Einstellungen des Systems.

Lesetipp: Windows 10 - Spring Creators Update - das ist neu!

Es ist nicht das erste Mal in diesem Jahr, dass Microsoft eine Sicherheitslücke mit einer weiteren ersetzt, bzw. neue Probleme schafft. So bereitete zum Beispiel im Januar ein Update zu den Sicherheitslücken Meltdown und Spectre auf Windows-10-Systemen mit AMD-Hardware Probleme beim Bootvorgang. Ende März kam heraus, dass ähnliche Sicherheitspatches für Windows 7 die Lage potenziell noch verschlimmerten.

6.4.2018 von Alina Braun

Weiter zur Startseite  

Mehr zum Thema

Windows 10 Creators Update

Patch Day

Windows 10 bekommt wichtige Updates für aktuelle…

Im typischen Patch-Day Zyklus kommen nun wieder kumulative Updates für Windows 10, die für mehr Sicherheit im System sorgen. Hier die Details.

Google Chrome Tuning Tipps

Erweiterung von Microsoft für Google-Browser

Chrome Addon: Microsoft bringt Windows Defender Browser…

Microsoft bietet den hauseigenen Windows Defender als Addon für Chrome an. Passend dazu gibt Google den Release der Chrome-Version 66 bekannt.

Update

Datenschutz Upgrade in Version 1803

Windows 10 Version 1703/1709: Sammel-Updates bringen Werbung…

Microsoft bringt die kumulativen Updates KB4134660/KB4134661 für Windows 10 Version 1703 / 1709. Hauptsächlich kommt damit Werbung für das April…

Update

Redstone 5 und Build 18204

Windows 10: Automatische Updates und Neustarts werden…

Microsoft veröffentlicht die Insider-Preview-Build 17723 (Redstone 5) und Build 18204 (19H1). Diese bringen intelligente Windows-Updates und…

Sicherheitslücken am PC

Microsoft empfiehlt sofortiges Update

Sicherheitslücke in Windows: System dringend updaten

Microsoft und BSI warnen vor den DejaBlue-Sicherheitslücken und fordern alle Windows-Nutzer auf, das Sicherheitsupdate zu installieren.