Jetzt Windows Update starten

Windows Defender: Microsoft stopft wieder eine kritische Sicherheitslücke

Eine neue Sicherheitslücke im Windows Defender sorgt für Unruhe. Nutzer können sich sehr einfach und schnell infizieren. Microsoft stellt einen Patch bereit.

News
VG Wort Pixel
Windows Update
Ein aktuelles Windows Update behebt eine kritische Sicherheitslücke im Virenschutz von Windows.
© pc-magazin.de

Das Windows-Sicherheitsmodul Malware Protection Engine (MPE) von Microsoft war erst vor wenigen Wochen in den Schlagzeilen. Cyberkriminelle konnten Dateien so präparieren, sodass ein Scan seitens des Virenschutzes Defender oder von anderen Microsoft-Tools zu einer Freisetzung von Schädlingen führte.

Microsoft stopfte dieses Sicherheitsleck relativ schnell und forderte Nutzer zu einem Update. Das wiederholt sich nun: Nutzer sollten den Dienst Windows Update starten und aktuelle Downloads herunterladen und installieren lassen.

Der Bug-Jäger Tavis Ormandy von Google stieß auf den neuen Fehler mit der Bezeichnung CVE-2017-8558 und veröffentlichte ihn auf chromium.org. Microsoft hat bereits reagiert, die Sicherheitslücke als kritisch eingestuft und einen Patch veröffentlicht.

Über die Lücke können Angreifer aus der Ferne einen Speicherfehler auslösen, indem sie die MPE von Microsoft dazu bringen, eine speziell präparierte Datei zu scannen. Da dies beispielsweise über einen E-Mail-Anhang oder eine Datei einer manipulierten Webseite passieren kann, muss das Opfer dafür nicht einmal eine grobe Fahrlässigkeit begehen – wie es häufig bei Online-Schädlingen der Fall sein muss.

Über den genannten Speicherfehler können die Angreifer anschließend Code einschleusen und ausführen – so ließe sich beispielsweise das kompromittierte System übernehmen. Die Sicherheitslücke besteht, wenn der Echtzeitschutz von Microsofts Windows Defender aktiviert ist. Anderenfalls treibt sie beim nächsten planmäßigen Scan ihr Unwesen. Der von Microsoft bereitgestellte Patch ist über Windows Update verfügbar. Er sollte sich automatisch im Hintergrund installieren.

27.6.2017 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

internet explorer sicherheitsluecke micosoft warnung

IE 9 bis IE 11 auf Windows 10, 8.1 und 7 betroffen

Microsoft warnt: Angreifer nutzen Lücke im Internet Explorer

Windows 10, 8.1 und 7 haben den Internet Explorer vorinstalliert. Nun warnt Microsoft vor einer neuen Sicherheitslücke, die für Angriffe genutzt wird.

Update

Behobenes Leck

Windows-Treiber: Sicherheitslücke im Realtek HD Audio…

Wann haben Sie das letzte Mal Ihren Audio-Treiber aktualisiert? Nutzer mit Realtek HD Audio-Soundchip sollten nach aktuellen Downloads Ausschau…

Windows 10

Aktuelle Sicherheitsmeldungen

Microsoft: Warnung vor kritischer Windows-Lücke +…

Microsoft warnt vor einer kritischen Sicherheitslücke in Windows, die bereits ausgenutzt wird. Dazu irritierte der Defender mit einem seltsamen…

Windows 10 Basic Header

Windows Codecs Library

Windows 10: Notfall-Update fixt wichtige Sicherheitslücken

Gefahr von Remote Code Execution: Microsoft hat ein außerplanmäßiges Update veröffentlicht, um zwei Sicherheitslücken in Windows 10 zu beseitigen.

Windows-Logo

Bugfixes, Flash-Ende und 21H2-Specs

Windows 10: Weitere Updates im Februar – die wesentlichen…

Nach dem Patchday kommen optionale Updates für Windows 10. Wir fassen das Wichtigste zu KB4601380 (1909), KB4601383 (1809), KB4577586 (19xx) und mehr…