Abo
  • Services:
Anzeige
Microsoft hat einen Patch für seine Sicherheitslösungen veröffentlicht.
Microsoft hat einen Patch für seine Sicherheitslösungen veröffentlicht. (Bild: Sam Yeh/AFP/Getty Images)

Microsoft: Patch verhindert Absturz des Virenscanners

In mehreren Sicherheitslösungen von Microsoft befindet sich ein Sicherheitsloch, mit dem der Virenscanner gezielt zum Absturz gebracht werden kann. Mit einem Patch wird der Fehler behoben.

Anzeige

Mit der Veröffentlichung eines Patches hat Microsoft auf eine Sicherheitslücke in den Sicherheitslösungen des Unternehmens reagiert. Sie befindet sich gleich in einer Reihe von Microsoft-Produkten, darunter Security Essentials, Malicious Software Removal Tool, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010, Forefront Security for Sharepoint Service Pack 3, System Center 2012 Endpoint Protection und Intune Endpoint Protection.

Google hat den Fehler entdeckt

Der Fehler wurde von Googles Sicherheitsspezialisten Tavis Ormandy entdeckt und an Microsoft gemeldet, damit das Problem beseitigt werden konnte, bevor es für Angriffe benutzt werden konnte. Bisher liegen Microsoft keine Berichte vor, dass die Sicherheitslücke aktiv ausgenutzt wurde.

Angreifer können das Sicherheitsloch dazu missbrauchen, den Virenscanner gezielt mit einer Denial-of-Service-Attacke außer Gefecht zu setzen. Dazu müssen sie das potentielle Opfer dazu bringen, eine speziell gestaltete Webseite aufzurufen oder eine entsprechend präparierte E-Mail zu öffnen. In beiden Fällen muss das Opfer manuell eine Datei ausführen, damit der Angriff möglich wird.

Missbrauch der Lücke nur mit Interaktion des Nutzers

Ohne Interaktion des Nutzers lässt sich der Fehler also nicht ausnutzen. Nach einem solchen Denial-of-Service-Angriff reagiert der Virenscanner nicht mehr, und der Betroffene ist gegen Schadsoftware ungeschützt. Der Virenscanner muss neu gestartet werden, um den Schutz wieder zu aktivieren.

Der Patch zur Beseitigung der Lücke steht unter anderem über das betreffende Security Advisory zur Verfügung, soll aber auch automatisch auf den Systemen verteilt werden, die eines der Sicherheitsprodukte von Microsoft verwenden.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. AVL List GmbH, Graz (Österreich)
  2. Detecon International GmbH, Dresden
  3. Wüstenrot Immobilien GmbH, Ludwigsburg
  4. Sonntag & Partner Partnerschaftsgesellschaft mbB, Augsburg


Anzeige
Spiele-Angebote
  1. (-43%) 23,99€
  2. 109,99€/119,99€ (Vorbesteller-Preisgarantie)
  3. 47,99€

Folgen Sie uns
       


  1. FTP-Client

    Filezilla bekommt ein Master Password

  2. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  3. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  4. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  5. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  6. Rockstar Games

    Waffenschiebereien in GTA 5

  7. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  8. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  9. GVFS

    Windows-Team nutzt fast vollständig Git

  10. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

  1. Re: Non-Plus-Ultra Gamingmachine

    AndreasBiedermann | 12:14

  2. Re: Offenbar finden alle Git gut, aber

    Polecat42 | 12:04

  3. Re: Horizon zero dawn

    LH | 12:03

  4. Re: Volumenbegrenzungen abschaffen

    My1 | 12:02

  5. Re: Forken

    ibsi | 12:02


  1. 11:44

  2. 11:10

  3. 09:01

  4. 17:40

  5. 16:40

  6. 16:29

  7. 16:27

  8. 15:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel