Anzeige
Microsoft hat einen Patch für seine Sicherheitslösungen veröffentlicht.
Microsoft hat einen Patch für seine Sicherheitslösungen veröffentlicht. (Bild: Sam Yeh/AFP/Getty Images)

Microsoft: Patch verhindert Absturz des Virenscanners

In mehreren Sicherheitslösungen von Microsoft befindet sich ein Sicherheitsloch, mit dem der Virenscanner gezielt zum Absturz gebracht werden kann. Mit einem Patch wird der Fehler behoben.

Anzeige

Mit der Veröffentlichung eines Patches hat Microsoft auf eine Sicherheitslücke in den Sicherheitslösungen des Unternehmens reagiert. Sie befindet sich gleich in einer Reihe von Microsoft-Produkten, darunter Security Essentials, Malicious Software Removal Tool, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010, Forefront Security for Sharepoint Service Pack 3, System Center 2012 Endpoint Protection und Intune Endpoint Protection.

Google hat den Fehler entdeckt

Der Fehler wurde von Googles Sicherheitsspezialisten Tavis Ormandy entdeckt und an Microsoft gemeldet, damit das Problem beseitigt werden konnte, bevor es für Angriffe benutzt werden konnte. Bisher liegen Microsoft keine Berichte vor, dass die Sicherheitslücke aktiv ausgenutzt wurde.

Angreifer können das Sicherheitsloch dazu missbrauchen, den Virenscanner gezielt mit einer Denial-of-Service-Attacke außer Gefecht zu setzen. Dazu müssen sie das potentielle Opfer dazu bringen, eine speziell gestaltete Webseite aufzurufen oder eine entsprechend präparierte E-Mail zu öffnen. In beiden Fällen muss das Opfer manuell eine Datei ausführen, damit der Angriff möglich wird.

Missbrauch der Lücke nur mit Interaktion des Nutzers

Ohne Interaktion des Nutzers lässt sich der Fehler also nicht ausnutzen. Nach einem solchen Denial-of-Service-Angriff reagiert der Virenscanner nicht mehr, und der Betroffene ist gegen Schadsoftware ungeschützt. Der Virenscanner muss neu gestartet werden, um den Schutz wieder zu aktivieren.

Der Patch zur Beseitigung der Lücke steht unter anderem über das betreffende Security Advisory zur Verfügung, soll aber auch automatisch auf den Systemen verteilt werden, die eines der Sicherheitsprodukte von Microsoft verwenden.


eye home zur Startseite

Kommentieren



Anzeige

  1. Technical Lead New Venture (m/w)
    über DHR International NEUMANN, Salzburg (Österreich)
  2. Netzwerkadministrator (m/w) Schwerpunkt Firewall
    Hemmersbach, Nürnberg
  3. Berater SAP (m/w)
    AOK Systems GmbH, Bonn
  4. Ingenieur (m/w) Test und Entwicklung Elektronikzubehör Automotive USA
    FORMEL D, Spartanburg und New Jersey (USA)

Detailsuche



Anzeige
Blu-ray-Angebote
  1. VORBESTELLBAR: BÖHSE FÜR'S LEBEN [Blu-ray]
    36,99€
  2. TV-Serien Einstieg auf Blu-ray reduziert
    (u. a. Arrow, Hannibal, The Originals, Banshee, The Big Bang Theory, Silicon Valley)
  3. 3 Blu-rays für 20 EUR
    (u. a. Spaceballs, Anastasia, Bullitt, Over the top, Space Jam)

Weitere Angebote


Folgen Sie uns
       


  1. Google Chrome für zSpace

    Augmented-Reality-Version des Browsers kommt noch 2016

  2. Medizin

    Tricorderartiger Sensor erfasst Vitaldaten

  3. TG-Tracker

    Sensorbeladene Olympus-Actionkamera mit 4K-Aufnahme

  4. Trotz Unterlassungserklärung

    Unitymedia bleibt im Streit um WLAN-Hotspots hart

  5. Auftragshersteller

    Apple soll Bestellungen für iPhone 7 stark erhöht haben

  6. TSST-K

    Ungewisse Zukunft für einen der letzten ODD-Anbieter

  7. Google und Starbreeze als Partner

    Imax arbeitet an VR-Kamera und VR-Kinos

  8. Scramjet

    Hyperschalltriebwerk erfolgreich getestet

  9. Apple

    Beta von iOS 9.3.3 und OS X 10.11.6 veröffentlicht

  10. Regulierbare Farbtemperatur

    Philips Hue White Ambiance jetzt im Handel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cloudready im Test: Ein altes Gerät günstig zum Chromebook machen
Cloudready im Test
Ein altes Gerät günstig zum Chromebook machen
  1. Chrome OS Android-Apps kommen auf Chromebooks
  2. Acer-Portfolio 2016 Vom 200-Hz-Curved-Display bis zum 15-Watt-passiv-Detachable

Doom im Technik-Test: Im Nightmare-Mode erzittert die Grafikkarte
Doom im Technik-Test
Im Nightmare-Mode erzittert die Grafikkarte
  1. Doom Hölle für alle
  2. Doom Bericht aus der Bunnyhopping-Hölle
  3. Bethesda Doom erscheint ungeschnitten in Deutschland

Oxford Nanopore: Das Internet der lebenden Dinge
Oxford Nanopore
Das Internet der lebenden Dinge
  1. Wie Glas Forscher machen Holz transparent
  2. Smartwatch Skintrack macht den Arm zum Touchpad
  3. Niederschläge Die Vereinigten Arabischen Emirate wollen einen Berg

  1. Re: Zigbee

    dantist | 11:44

  2. Re: Verschandelung gibt's schon überall

    Trollversteher | 11:44

  3. Re: Qualität ist zu schlecht.

    nille02 | 11:43

  4. Re: Na endlich

    Lala Satalin... | 11:43

  5. Re: Natürlich bedeutet Traffic einen erhöhten...

    User_x | 11:42


  1. 11:56

  2. 11:38

  3. 11:28

  4. 11:10

  5. 10:43

  6. 10:34

  7. 09:44

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel