Abo
  • Services:
Anzeige
Microsoft hat einen Patch für seine Sicherheitslösungen veröffentlicht.
Microsoft hat einen Patch für seine Sicherheitslösungen veröffentlicht. (Bild: Sam Yeh/AFP/Getty Images)

Microsoft: Patch verhindert Absturz des Virenscanners

In mehreren Sicherheitslösungen von Microsoft befindet sich ein Sicherheitsloch, mit dem der Virenscanner gezielt zum Absturz gebracht werden kann. Mit einem Patch wird der Fehler behoben.

Anzeige

Mit der Veröffentlichung eines Patches hat Microsoft auf eine Sicherheitslücke in den Sicherheitslösungen des Unternehmens reagiert. Sie befindet sich gleich in einer Reihe von Microsoft-Produkten, darunter Security Essentials, Malicious Software Removal Tool, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010, Forefront Security for Sharepoint Service Pack 3, System Center 2012 Endpoint Protection und Intune Endpoint Protection.

Google hat den Fehler entdeckt

Der Fehler wurde von Googles Sicherheitsspezialisten Tavis Ormandy entdeckt und an Microsoft gemeldet, damit das Problem beseitigt werden konnte, bevor es für Angriffe benutzt werden konnte. Bisher liegen Microsoft keine Berichte vor, dass die Sicherheitslücke aktiv ausgenutzt wurde.

Angreifer können das Sicherheitsloch dazu missbrauchen, den Virenscanner gezielt mit einer Denial-of-Service-Attacke außer Gefecht zu setzen. Dazu müssen sie das potentielle Opfer dazu bringen, eine speziell gestaltete Webseite aufzurufen oder eine entsprechend präparierte E-Mail zu öffnen. In beiden Fällen muss das Opfer manuell eine Datei ausführen, damit der Angriff möglich wird.

Missbrauch der Lücke nur mit Interaktion des Nutzers

Ohne Interaktion des Nutzers lässt sich der Fehler also nicht ausnutzen. Nach einem solchen Denial-of-Service-Angriff reagiert der Virenscanner nicht mehr, und der Betroffene ist gegen Schadsoftware ungeschützt. Der Virenscanner muss neu gestartet werden, um den Schutz wieder zu aktivieren.

Der Patch zur Beseitigung der Lücke steht unter anderem über das betreffende Security Advisory zur Verfügung, soll aber auch automatisch auf den Systemen verteilt werden, die eines der Sicherheitsprodukte von Microsoft verwenden.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Continental AG, Markdorf
  2. T-Systems International GmbH, München
  3. Neoperl GmbH, Müllheim
  4. T-Systems International GmbH, Bonn, Berlin


Anzeige
Top-Angebote
  1. 99,90€ inkl. Versand (Vergleichspreise ab ca. 129€)
  2. 59,99€/69,95€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus

  2. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  3. Sicherheit

    Operas Server wurden angegriffen

  4. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  5. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  6. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  7. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  8. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  9. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  10. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

Avegant Glyph aufgesetzt: Echtes Kopfkino
Avegant Glyph aufgesetzt
Echtes Kopfkino

  1. Re: Jetzt ist sie raus. Ich habe mehr erwartet.

    Pjörn | 06:32

  2. Re: Was ist eine Distribution...

    Pjörn | 06:17

  3. Re: Was? Kann doch gar nicht sein.

    Ovaron | 05:11

  4. Re: 30 Stunden auf Abruf ?!?

    Gromran | 04:18

  5. Re: Desktop-Android - Clickbait at it's best!

    ve2000 | 03:08


  1. 15:59

  2. 15:18

  3. 13:51

  4. 12:59

  5. 15:33

  6. 15:17

  7. 14:29

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel