Abo
  • Services:

Microsoft: Patch verhindert Absturz des Virenscanners

In mehreren Sicherheitslösungen von Microsoft befindet sich ein Sicherheitslücke, mit dem der Virenscanner gezielt zum Absturz gebracht werden kann. Mit einem Patch wird der Fehler behoben.

Artikel veröffentlicht am ,
Microsoft hat einen Patch für seine Sicherheitslösungen veröffentlicht.
Microsoft hat einen Patch für seine Sicherheitslösungen veröffentlicht. (Bild: Sam Yeh/AFP/Getty Images)

Mit der Veröffentlichung eines Patches hat Microsoft auf eine Sicherheitslücke in den Sicherheitslösungen des Unternehmens reagiert. Sie befindet sich gleich in einer Reihe von Microsoft-Produkten, darunter Security Essentials, Malicious Software Removal Tool, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010, Forefront Security for Sharepoint Service Pack 3, System Center 2012 Endpoint Protection und Intune Endpoint Protection.

Google hat den Fehler entdeckt

Stellenmarkt
  1. GSI Helmholtzzentrum für Schwerionenforschung GmbH, Darmstadt
  2. Software AG, Darmstadt

Der Fehler wurde von Googles Sicherheitsspezialisten Tavis Ormandy entdeckt und an Microsoft gemeldet, damit das Problem beseitigt werden konnte, bevor es für Angriffe benutzt werden konnte. Bisher liegen Microsoft keine Berichte vor, dass die Sicherheitslücke aktiv ausgenutzt wurde.

Angreifer können das Sicherheitsloch dazu missbrauchen, den Virenscanner gezielt mit einer Denial-of-Service-Attacke außer Gefecht zu setzen. Dazu müssen sie das potentielle Opfer dazu bringen, eine speziell gestaltete Webseite aufzurufen oder eine entsprechend präparierte E-Mail zu öffnen. In beiden Fällen muss das Opfer manuell eine Datei ausführen, damit der Angriff möglich wird.

Missbrauch der Lücke nur mit Interaktion des Nutzers

Ohne Interaktion des Nutzers lässt sich der Fehler also nicht ausnutzen. Nach einem solchen Denial-of-Service-Angriff reagiert der Virenscanner nicht mehr, und der Betroffene ist gegen Schadsoftware ungeschützt. Der Virenscanner muss neu gestartet werden, um den Schutz wieder zu aktivieren.

Der Patch zur Beseitigung der Lücke steht unter anderem über das betreffende Security Advisory zur Verfügung, soll aber auch automatisch auf den Systemen verteilt werden, die eines der Sicherheitsprodukte von Microsoft verwenden.



Anzeige
Top-Angebote
  1. (u. a. MSI Optix MPG27CQ WQHD-Curved-Monitor mit 144 Hz für 539€ statt 619€ im Vergleich, BenQ...
  2. 249,90€ (bei Zahlung mit Masterpass zusätzlich 25€ Rabatt mit Gutschein: SOMMER25) - Bestpreis!
  3. (u. a. Toshiba N300 4 TB für 99€ statt 122,19€ im Vergleich, Samsung C24FG73 für 239€ statt...

Folgen Sie uns
       


Nintendo E3 2018 Direct - Golem.de Live

Wir zeigen uns enttäuscht von fehlenden Infos zu Metroid 4, erfreut vom neuen Super Smash und entzückt vom neuen Fire Emblem.

Nintendo E3 2018 Direct - Golem.de Live Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /