• IT-Karriere:
  • Services:

Antivirus: Microsoft bringt Extra-Patch für kritische Lücke in Defender

Erneut trifft es Windows Defender: Ein Speicherfehler kann Angreifer in die Lage versetzen, den Virenscanner zum Ausführen von Code zu nutzen. Microsoft hält aktive Exploits allerdings für unwahrscheinlich, Patches werden verteilt.

Artikel veröffentlicht am ,
Windows Defender muss gepatcht werden.
Windows Defender muss gepatcht werden. (Bild: Montage: Golem.de)

Microsoft hat eine kritische Schwachstelle in der hauseigenen Antivirensoftware Windows Defender gepatcht. Angreifer sollen in der Lage gewesen sein, mit Hilfe einer speziell präparierten Datei beliebigen Code auszuführen. Patches werden automatisch verteilt.

Stellenmarkt
  1. notebooksbilliger.de AG, Potsdam
  2. Deutsche Rentenversicherung Bund, Berlin

Ein Angreifer muss den Virenscanner dazu bringen, eine bestimmte Datei zu scannen, die dann den Exploit triggert. Das könnte eine auf einer Webseite mitgelieferte Datei sein oder ein E-Mail-Anhang - dieser müsste dann in der Regel aber vom Benutzer geöffnet werden. Nach Angaben von Microsoft würden Dateien zudem automatisch gescannt, wenn der Echtzeitschutz der Software aktiviert wird.

Angreifer können Code ausführen

Angreifer können Code "im Sicherheitskontext des LocalSystem-Accounts" ausführen. Dieser erste Angriff könnte dann genutzt werden, um Persistenz auf einem System zu erlangen und Malware nachzuladen. Nach Angaben von Microsoft sind derzeit keine aktiven Angriffe bekannt, die Ausnutzbarkeit der Sicherheitslücke bewertet das Unternehmen als gering.

Bei dem durch den Exploit getriggtern Fehler soll es sich um ein fehlerhaftes Speichermanagement handeln. Weitere Details sind derzeit nicht bekannt. Betroffen sind Windows Defender, Microsoft Endpoint Protection, Microsoft Exchange Server, Microsoft Forefront Endpoint Protection und Microsoft Security Essentials. Die Sicherheitslücke ist mit der Nummer CVE-2017-11937 bezeichnet. Updates werden von Microsoft automatisch verteilt, können aber auch manuell angestoßen werden. Nutzer sollten darauf achten, nur noch die Version 1.1.14405.2 zu verwenden.

Im Mai dieses Jahres hatte Googles Project Zero bereits mehrere kritische Schwachstellen in der Software gefunden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 1439,90€ (Vergleichspreis: 1530,95€)
  2. täglich neue Deals bei Alternate.de

elgooG 11. Dez 2017

Nicht nur manuell. Es gibt sehr viele Admins die erstmal alle Updates grundsätzlich...


Folgen Sie uns
       


Asus Zephyrus G14 - Hands on (CES 2020)

Das Zephyrus G14 von Asus ist ein Gaming-Notebook, das nicht nur gute Hardware bietet, sondern ein zusätzliches LED-Display auf der Vorderseite. Darauf können Nutzer eigene Schriftzüge, Logos oder Animationen anzeigen lassen.

Asus Zephyrus G14 - Hands on (CES 2020) Video aufrufen
Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Alienware Concept Ufo im Hands on Die Switch für Erwachsene
  3. Galaxy Home Mini Samsung schraubt Erwartungen an Bixby herunter

Concept One ausprobiert: Oneplus lässt die Kameras verschwinden
Concept One ausprobiert
Oneplus lässt die Kameras verschwinden

CES 2020 Oneplus hat sein erstes Konzept-Smartphone vorgestellt. Dessen einziger Zweck es ist, die neue ausblendbare Kamera zu zeigen.
Von Tobias Költzsch

  1. Bluetooth LE Audio Neuer Standard spielt parallel auf mehreren Geräten
  2. Streaming Amazon bringt Fire TV ins Auto
  3. Thinkpad X1 Fold im Hands-off Ein Blick auf Lenovos pfiffiges Falt-Tablet

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

    •  /