Firmenlink

 

Schon wieder: kritische Lücke in Microsofts Virenschutz

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Lücke in Microsofts Virenschutz.

von Simon Gröflin, Stefan Bordel 31.05.2017

Bereits Anfang Mai musste Microsoft einen schwerwiegenden Fehler in seinem Virenschutz beheben und nun sind Sicherheitsforscher erneut auf kritische Bugs in der Malware Protection Engine gestossen. Wie das CERT des Bundesamts für Sicherheit in der Informationstechnik (BSI) mitteilt, erlauben gleich mehrere Schwachstellen unter anderem die komplette Systemübernahme. Wieder einmal wurde der Fehler von Googles Sicherheitsteam Project Zero rund um den Experten Tavis Ormandy entdeckt, der bereits in der Vergangenheit mehrere Lücken in Microsoft-Produkten und Antiviren-Lösungen fand.

Im Windows Defender klafft einmal mehr eine schwerwiegende Sicherheitslücke. Der Patch ist jedoch unterwegs Im Windows Defender klafft einmal mehr eine schwerwiegende Sicherheitslücke. Der Patch ist jedoch unterwegs Zoom© Screenshot / PCtipp

Insgesamt wurden neun Sicherheitslücken in der Antiviren-Engine aufgefunden. Drei der Fehler sind besonders gefährlich, da sie das Ausführen von beliebigem Schadcode auf dem angegriffenen System erlauben. Für eine erfolgreiche Attacke müsse die Malware Protection Engine lediglich zum Scan einer manipulierten Datei bewegt werden. Entsprechend genügt bereits der Download eines verseuchten E-Mail-Anhangs oder der Besuch einer präparierten Webseite, um die Lücke auszunutzen. Falls der Echtzeitschutz auf dem System aktiviert ist oder Sicherheitsscans nach Vorgabe regelmässig durchgeführt werden, sei laut dem BSI keine Benutzerinteraktion für eine erfolgreiche Attacke erforderlich.

Nächste Seite: Diese Versionen sind betroffen

Seite 1 von 2
       
       

    Kommentare

    • edger 01.06.2017, 12.02 Uhr

      Da ich einen anderen Virenschutz installiert habe, zeigt mir Defender nur die Antimalware-Clientversion Versionen an. Werden diese Komponenten trotzdem erneuert? Es kann ja sein, dass der installierte Virenscanner mal eine Macke hat und dann Defender übernehmen würde.

    • karnickel 06.06.2017, 10.12 Uhr

      @edger Ich glaube, das ist noch viel schlimmer. Alleine, dass Defender auf dem System eingebettet ist dürfte die Attackiermöglichkeit bieten. Die Malware könnte evt. vor der Verseuchung von der Drittanbieter-Schutz-Software entdeckt und unterbunden werden. Jedoch sind Defender und andere Komponenten des Betriebssystems so tief verwurzelt, dass aufgesetzte Tools oft vom "untendurch" stattfindenen Befall gar nichts mitbekommen.

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.