Aktuell rollt Microsoft ein Notefall-Patch für alle Systeme mit Microsoft Security Essentials aus. Die Sicherheitslücke betrifft sowohl alle Desktop- als auch Server-Systeme, die auf die bereits vorinstallierte Antiviren-Lösung von Microsoft zurückgreifen. Ein Angreifer kann über die Sicherheitslücke gleich mehrere Dateien manipulieren und so das komplette System übernehmen. Gefunden wurde die Sicherheitslücke von den Google-Experten Tavis Ormandy und Natalie Silvanovich, die bereits über Twitter angekündigt haben, eine schwerwiegende Sicherheitslücke entdeckt zu haben.
Die Sicherheitslücke ist in der Virenscanner-Engine, die seit Windows 8 in Form des Defenders fester Bestandteil des Betriebssystems ist. Bei der Prüfung von JavaScript-Code werden die Eingabewerte nicht ausreichend geprüft, was Angreifern erlaubt einen Prozess mit System-Rechten zu übernehmen, welcher nicht durch eine Sandbox geschützt wird.
Bedingt durch die ständige Prüfung des Systems durch den Antiviren-Scanner kann das System mit einer infizierten Datei in einer E-Mail übernommen werden. Dabei muss der Anwender nicht einmal die E-Mail oder einen Anhang öffnen, da der Virenscanner automatisch die Datei scannt.
Mit einem Update der Programme kann die Sicherheitslücke geschlossen werden. Wir empfehlen die sofortige Installation der Updates über das Windows-Update.
Liste aller betroffenen Systeme und Produkte von Microsoft:
- Windows 8 bis 10 (einschließlich RT)
- Microsoft Security Essentials
- Windows Defender for Windows 7 - 8.1 (einschließlich RT)
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Endpoint Protection
- Microsoft Forefront Security for SharePoint Service Pack 3
- Microsoft System Center Endpoint Protection
- Windows Intune Endpoint Protection
(Bild: Microsoft Security Essentials)
Der schnellste Weg ins Gaming - KING MOD System Fertig PCs 
