14.12.2017 Kritische Schwachstelle: Microsoft bringt Extra-Patch

Symbolbild

Vor Kurzem wurde eine kritische Schwachstelle in der Microsoft-Antivirensoftware – genannt Windows Defender – entdeckt. Patches, die das Problem beheben, werden automatisch verteilt.

Konkret wurden zwei Schwachstellen in der Malware Protection Engine, die unter anderem bei Windows Defender zum Einsatz kommt, gefunden. Cyberkriminelle können die Sicherheitslücke in Windows Defender zum Ausführen von Code verwenden. So lassen sich beispielsweise Schadprogramme verbreiten. Darüber hinaus ist es auch möglich, Programme zu verändern oder zu löschen bzw. neue Konten mit vollen Benutzerrechten zu erstellen. 

Windows Defender ist unter Windows 10 und auch unter früheren Versionen des Betriebssystems vorinstalliert. Für einen Angriff müssen die Kriminellen den Virenscanner dazu bringen, eine präparierte Datei zu scannen, die zum Beispiel auf einer Webseite mitgeliefert wird oder sich in einem E-Mail-Anhang oder in einer Instant Message verbirgt. In der Regel muss die Anwenderin bzw. der Anwender die Datei öffnen, damit ein Angriff stattfinden kann. Wenn allerdings der Echtzeitschutz aktiviert ist, werden Dateien automatisch gescannt – eine Attacke ist dann jederzeit möglich. 

Betroffen sind neben Windows Defender auch Microsoft Endpoint Protection, Microsoft Exchange Server, Microsoft Forefront Endpoint Protection und Microsoft Security Essentials. Die Wahrscheinlichkeit, dass die Schwachstelle ausgenützt wird, wird von Microsoft als äußerst gering eingeschätzt. Updates werden von Microsoft automatisch verteilt, können aber auch manuell angestoßen werden. Nutzerinnen und Nutzer sollten darauf achten, nur noch die Version 1.1.14405.2 zu verwenden. Entdeckt und gemeldet wurden die Sicherheitslücken vom National Cyber Security Centre (NCSC), einer Abteilung der britischen Geheimdienstzentrale Government Communications Headquarters (GCHQ). 

Weitere Informationen:

Datum der Veröffentlichung: 14.12.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria