Jetzt Windows Update starten

Windows Defender: Microsoft stopft wieder eine kritische Sicherheitslücke

Eine neue Sicherheitslücke im Windows Defender sorgt für Unruhe. Nutzer können sich sehr einfach und schnell infizieren. Microsoft stellt einen Patch bereit.

© pc-magazin.de

Ein aktuelles Windows Update behebt eine kritische Sicherheitslücke im Virenschutz von Windows.

Das Windows-Sicherheitsmodul Malware Protection Engine (MPE) von Microsoft war erst vor wenigen Wochen in den Schlagzeilen. Cyberkriminelle konnten Dateien so präparieren, sodass ein Scan seitens des Virenschutzes Defender oder von anderen Microsoft-Tools zu einer Freisetzung von Schädlingen führte.

Microsoft stopfte dieses Sicherheitsleck relativ schnell und forderte Nutzer zu einem Update. Das wiederholt sich nun: Nutzer sollten den Dienst Windows Update starten und aktuelle Downloads herunterladen und installieren lassen.

Der Bug-Jäger Tavis Ormandy von Google stieß auf den neuen Fehler mit der Bezeichnung CVE-2017-8558 und veröffentlichte ihn auf chromium.org. Microsoft hat bereits reagiert, die Sicherheitslücke als kritisch eingestuft und einen Patch veröffentlicht.

Über die Lücke können Angreifer aus der Ferne einen Speicherfehler auslösen, indem sie die MPE von Microsoft dazu bringen, eine speziell präparierte Datei zu scannen. Da dies beispielsweise über einen E-Mail-Anhang oder eine Datei einer manipulierten Webseite passieren kann, muss das Opfer dafür nicht einmal eine grobe Fahrlässigkeit begehen – wie es häufig bei Online-Schädlingen der Fall sein muss.

  • Update: Microsoft rollt am 28.06.2017 neue Updates für Windows 10 aus. Diese bringen außerhalb des Patch-Days vorrangig Bugfixes.

Über den genannten Speicherfehler können die Angreifer anschließend Code einschleusen und ausführen – so ließe sich beispielsweise das kompromittierte System übernehmen. Die Sicherheitslücke besteht, wenn der Echtzeitschutz von Microsofts Windows Defender aktiviert ist. Anderenfalls treibt sie beim nächsten planmäßigen Scan ihr Unwesen. Der von Microsoft bereitgestellte Patch ist über Windows Update verfügbar. Er sollte sich automatisch im Hintergrund installieren.

Mehr zum Thema

Microsoft empfiehlt sofortiges Update

Microsoft und BSI warnen vor den DejaBlue-Sicherheitslücken und fordern alle Windows-Nutzer auf, das Sicherheitsupdate zu installieren.
Sicherheit

Zum ersten Patchday 2020 schließt Microsoft 49 Schwachstellen in Windows. Mit dabei: die letzten Windows-7-Fixes und eine NSA-Sicherheitslücke.
IE 9 bis IE 11 auf Windows 10, 8.1 und 7 betroffen

Windows 10, 8.1 und 7 haben den Internet Explorer vorinstalliert. Nun warnt Microsoft vor einer neuen Sicherheitslücke, die für Angriffe genutzt wird.
Behobenes Leck

Wann haben Sie das letzte Mal Ihren Audio-Treiber aktualisiert? Nutzer mit Realtek HD Audio-Soundchip sollten nach aktuellen Downloads Ausschau…
Aktuelle Sicherheitsmeldungen

Microsoft warnt vor einer kritischen Sicherheitslücke in Windows, die bereits ausgenutzt wird. Dazu irritierte der Defender mit einem seltsamen…