Die Windows-interne Antiviren-Engine weißt eine schwerwiegende Sicherheitslücke auf und sollte sofort aktualisiert werden.
Aktuell rollt Microsoft ein Notefall-Patch für alle Systeme mit Microsoft Security Essentials aus. Die Sicherheitslücke betrifft sowohl alle Desktop- als auch Server-Systeme, die auf die bereits vorinstallierte Antiviren-Lösung von Microsoft zurückgreifen. Ein Angreifer kann über die Sicherheitslücke gleich mehrere Dateien manipulieren und so das komplette System übernehmen. Gefunden wurde die Sicherheitslücke von den Google-Experten Tavis Ormandy und Natalie Silvanovich, die bereits über Twitter angekündigt haben, eine schwerwiegende Sicherheitslücke entdeckt zu haben.
Die Sicherheitslücke ist in der Virenscanner-Engine, die seit Windows 8 in Form des Defenders fester Bestandteil des Betriebssystems ist. Bei der Prüfung von JavaScript-Code werden die Eingabewerte nicht ausreichend geprüft, was Angreifern erlaubt einen Prozess mit System-Rechten zu übernehmen, welcher nicht durch eine Sandbox geschützt wird.
Bedingt durch die ständige Prüfung des Systems durch den Antiviren-Scanner kann das System mit einer infizierten Datei in einer E-Mail übernommen werden. Dabei muss der Anwender nicht einmal die E-Mail oder einen Anhang öffnen, da der Virenscanner automatisch die Datei scannt.
Mit einem Update der Programme kann die Sicherheitslücke geschlossen werden. Wir empfehlen die sofortige Installation der Updates über das Windows-Update.
Liste aller betroffenen Systeme und Produkte von Microsoft:
Windows 8 bis 10 (einschließlich RT)
Microsoft Security Essentials
Windows Defender for Windows 7 - 8.1 (einschließlich RT)
Microsoft Forefront Endpoint Protection 2010
Microsoft Endpoint Protection
Microsoft Forefront Security for SharePoint Service Pack 3
ueber TweakPC:
Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.