Abo
  • Services:

Antivirus: Microsoft bringt Extra-Patch für kritische Lücke in Defender

Erneut trifft es Windows Defender: Ein Speicherfehler kann Angreifer in die Lage versetzen, den Virenscanner zum Ausführen von Code zu nutzen. Microsoft hält aktive Exploits allerdings für unwahrscheinlich, Patches werden verteilt.

Artikel veröffentlicht am ,
Windows Defender muss gepatcht werden.
Windows Defender muss gepatcht werden. (Bild: Montage: Golem.de)

Microsoft hat eine kritische Schwachstelle in der hauseigenen Antivirensoftware Windows Defender gepatcht. Angreifer sollen in der Lage gewesen sein, mit Hilfe einer speziell präparierten Datei beliebigen Code auszuführen. Patches werden automatisch verteilt.

Stellenmarkt
  1. ETAS GmbH, Stuttgart
  2. Spiegel-Verlag Rudolf Augstein GmbH & Co. KG, Hamburg

Ein Angreifer muss den Virenscanner dazu bringen, eine bestimmte Datei zu scannen, die dann den Exploit triggert. Das könnte eine auf einer Webseite mitgelieferte Datei sein oder ein E-Mail-Anhang - dieser müsste dann in der Regel aber vom Benutzer geöffnet werden. Nach Angaben von Microsoft würden Dateien zudem automatisch gescannt, wenn der Echtzeitschutz der Software aktiviert wird.

Angreifer können Code ausführen

Angreifer können Code "im Sicherheitskontext des LocalSystem-Accounts" ausführen. Dieser erste Angriff könnte dann genutzt werden, um Persistenz auf einem System zu erlangen und Malware nachzuladen. Nach Angaben von Microsoft sind derzeit keine aktiven Angriffe bekannt, die Ausnutzbarkeit der Sicherheitslücke bewertet das Unternehmen als gering.

Bei dem durch den Exploit getriggtern Fehler soll es sich um ein fehlerhaftes Speichermanagement handeln. Weitere Details sind derzeit nicht bekannt. Betroffen sind Windows Defender, Microsoft Endpoint Protection, Microsoft Exchange Server, Microsoft Forefront Endpoint Protection und Microsoft Security Essentials. Die Sicherheitslücke ist mit der Nummer CVE-2017-11937 bezeichnet. Updates werden von Microsoft automatisch verteilt, können aber auch manuell angestoßen werden. Nutzer sollten darauf achten, nur noch die Version 1.1.14405.2 zu verwenden.

Im Mai dieses Jahres hatte Googles Project Zero bereits mehrere kritische Schwachstellen in der Software gefunden.



Anzeige
Top-Angebote
  1. (u. a. Resident Evil 7 biohazard für 14,99€, Dungeons 3 für 13,99€, Tom Clancy's Ghost Recon...
  2. (u. a. PSN Card 50 Euro für 43,99€)
  3. 27,99€ + 5,99€ Versand (Vergleichspreis 44,95€)

elgooG 11. Dez 2017

Nicht nur manuell. Es gibt sehr viele Admins die erstmal alle Updates grundsätzlich...


Folgen Sie uns
       


Xbox E3 2018 Pressekonferenz - Golem.de Live

Große Gefühle beim E3-2018-Livestream von Microsoft: Erlebt mit uns die Ankündigungen von Halo Infinite, Gears 5, Sekiro, Cyberpunk 2077 und vielem mehr.

Xbox E3 2018 Pressekonferenz - Golem.de Live Video aufrufen
    •  /