Abo
  • Services:
Anzeige
Microsoft hat einen Patch für seine Sicherheitslösungen veröffentlicht.
Microsoft hat einen Patch für seine Sicherheitslösungen veröffentlicht. (Bild: Sam Yeh/AFP/Getty Images)

Microsoft: Patch verhindert Absturz des Virenscanners

In mehreren Sicherheitslösungen von Microsoft befindet sich ein Sicherheitsloch, mit dem der Virenscanner gezielt zum Absturz gebracht werden kann. Mit einem Patch wird der Fehler behoben.

Anzeige

Mit der Veröffentlichung eines Patches hat Microsoft auf eine Sicherheitslücke in den Sicherheitslösungen des Unternehmens reagiert. Sie befindet sich gleich in einer Reihe von Microsoft-Produkten, darunter Security Essentials, Malicious Software Removal Tool, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010, Forefront Security for Sharepoint Service Pack 3, System Center 2012 Endpoint Protection und Intune Endpoint Protection.

Google hat den Fehler entdeckt

Der Fehler wurde von Googles Sicherheitsspezialisten Tavis Ormandy entdeckt und an Microsoft gemeldet, damit das Problem beseitigt werden konnte, bevor es für Angriffe benutzt werden konnte. Bisher liegen Microsoft keine Berichte vor, dass die Sicherheitslücke aktiv ausgenutzt wurde.

Angreifer können das Sicherheitsloch dazu missbrauchen, den Virenscanner gezielt mit einer Denial-of-Service-Attacke außer Gefecht zu setzen. Dazu müssen sie das potentielle Opfer dazu bringen, eine speziell gestaltete Webseite aufzurufen oder eine entsprechend präparierte E-Mail zu öffnen. In beiden Fällen muss das Opfer manuell eine Datei ausführen, damit der Angriff möglich wird.

Missbrauch der Lücke nur mit Interaktion des Nutzers

Ohne Interaktion des Nutzers lässt sich der Fehler also nicht ausnutzen. Nach einem solchen Denial-of-Service-Angriff reagiert der Virenscanner nicht mehr, und der Betroffene ist gegen Schadsoftware ungeschützt. Der Virenscanner muss neu gestartet werden, um den Schutz wieder zu aktivieren.

Der Patch zur Beseitigung der Lücke steht unter anderem über das betreffende Security Advisory zur Verfügung, soll aber auch automatisch auf den Systemen verteilt werden, die eines der Sicherheitsprodukte von Microsoft verwenden.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. über Performance + Talent Management Ltd., Köln
  3. Ostbayerische Technische Hochschule Amberg-Weiden (OTH), Amberg
  4. Online Verlag GmbH Freiburg, Freiburg


Anzeige
Blu-ray-Angebote
  1. (u. a. The Complete Bourne Collection Blu-ray 14,99€, Harry Potter Complete Blu-ray 44,99€)
  2. (u. a. John Wick, Leon der Profi, Auf der Flucht, Das Schweigen der Lämmer)
  3. (u. a. London Has Fallen, The Imitation Game, Lone Survivor, Olympus Has Fallen)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Bundesverwaltungsgericht

    Firmen müssen Rundfunkbeitrag zahlen

  2. Zenbook 3 im Test

    Macbook-Konkurrenz mit kleinen USB-Typ-C-Problemen

  3. id Software

    Update für Doom entfernt Denuvo

  4. Project Evo

    Microsofts Vorbereitungen für einen Echo-Konkurrenten

  5. Industrial Light & Magic

    Wenn King Kong in der Renderfarm wütet

  6. Auto

    Faraday Future zeigt neue Details seines Elektro-SUVs

  7. iTunes

    Apple plant Streaming aktueller Kinofilme

  8. Bluetooth 5

    Funkleistung wird verzehnfacht

  9. Microsofts x86-Emulator für ARM

    Yes, it can run Crysis

  10. Spielebranche

    Shadow Tactics gewinnt Deutschen Entwicklerpreis 2016



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Wars Rogue One VR Angespielt: "S-Flügel in Angriffsposition!"
Star Wars Rogue One VR Angespielt
"S-Flügel in Angriffsposition!"
  1. Electronic Arts Battlefield 1 läuft offenbar viel besser als Battlefield 4
  2. Battlefield 1 im Test Kaiserschlacht und Kriegstauben der Spitzenklasse
  3. Electronic Arts Battlefield 1 erscheint mit 16er-USK

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

  1. Re: Na das ist mal ne Tolle News!

    Corben | 10:50

  2. Re: 25 - 50 ?

    My1 | 10:49

  3. Re: Lösung

    IncredibleAlk | 10:48

  4. Re: Wird das auch irgendwann für Android als App...

    Nikolai | 10:48

  5. Re: Kennt hier irgendwer jemanden der davon leben...

    My1 | 10:48


  1. 10:56

  2. 10:37

  3. 10:28

  4. 10:00

  5. 09:00

  6. 08:01

  7. 07:44

  8. 07:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel