Abo
  • Services:

Antivirus: Microsoft bringt Extra-Patch für kritische Lücke in Defender

Erneut trifft es Windows Defender: Ein Speicherfehler kann Angreifer in die Lage versetzen, den Virenscanner zum Ausführen von Code zu nutzen. Microsoft hält aktive Exploits allerdings für unwahrscheinlich, Patches werden verteilt.

Artikel veröffentlicht am ,
Windows Defender muss gepatcht werden.
Windows Defender muss gepatcht werden. (Bild: Montage: Golem.de)

Microsoft hat eine kritische Schwachstelle in der hauseigenen Antivirensoftware Windows Defender gepatcht. Angreifer sollen in der Lage gewesen sein, mit Hilfe einer speziell präparierten Datei beliebigen Code auszuführen. Patches werden automatisch verteilt.

Stellenmarkt
  1. STABILA Messgeräte Gustav Ullrich GmbH, Annweiler am Trifels
  2. OEDIV Oetker Daten- und Informationsverarbeitung KG, Bielefeld

Ein Angreifer muss den Virenscanner dazu bringen, eine bestimmte Datei zu scannen, die dann den Exploit triggert. Das könnte eine auf einer Webseite mitgelieferte Datei sein oder ein E-Mail-Anhang - dieser müsste dann in der Regel aber vom Benutzer geöffnet werden. Nach Angaben von Microsoft würden Dateien zudem automatisch gescannt, wenn der Echtzeitschutz der Software aktiviert wird.

Angreifer können Code ausführen

Angreifer können Code "im Sicherheitskontext des LocalSystem-Accounts" ausführen. Dieser erste Angriff könnte dann genutzt werden, um Persistenz auf einem System zu erlangen und Malware nachzuladen. Nach Angaben von Microsoft sind derzeit keine aktiven Angriffe bekannt, die Ausnutzbarkeit der Sicherheitslücke bewertet das Unternehmen als gering.

Bei dem durch den Exploit getriggtern Fehler soll es sich um ein fehlerhaftes Speichermanagement handeln. Weitere Details sind derzeit nicht bekannt. Betroffen sind Windows Defender, Microsoft Endpoint Protection, Microsoft Exchange Server, Microsoft Forefront Endpoint Protection und Microsoft Security Essentials. Die Sicherheitslücke ist mit der Nummer CVE-2017-11937 bezeichnet. Updates werden von Microsoft automatisch verteilt, können aber auch manuell angestoßen werden. Nutzer sollten darauf achten, nur noch die Version 1.1.14405.2 zu verwenden.

Im Mai dieses Jahres hatte Googles Project Zero bereits mehrere kritische Schwachstellen in der Software gefunden.



Anzeige
Spiele-Angebote
  1. ab 69,99€ mit Vorbesteller-Preisgarantie (Release 26.10.)
  2. 39,99€ (Release 14.11.)
  3. 2,99€
  4. 39,99€

elgooG 11. Dez 2017

Nicht nur manuell. Es gibt sehr viele Admins die erstmal alle Updates grundsätzlich...


Folgen Sie uns
       


Nvidia Geforce RTX 2080 und 2080 Ti - Test

Nvidia hat mit der RTX 2080 und 2080 Ti die derzeit leistungsstärksten Grafikkarten am Markt. Wir haben sie getestet.

Nvidia Geforce RTX 2080 und 2080 Ti - Test Video aufrufen
Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

    •  /