Abo
  • IT-Karriere:

Project Zero: Windows-Virenschutz hat erneut kritische Schwachstellen

Über gefährliche Schwachstellen in Microsofts Malware Protection Engine für Windows lässt sich bösartiger Code ausführen und schlimmstenfalls der komplette Rechner übernehmen. Microsoft hat bereits Updates veröffentlicht.

Artikel veröffentlicht am ,
Windows Defender hat eine Sicherheitslücke.
Windows Defender hat eine Sicherheitslücke. (Bild: Microsoft/Screenshot: Golem.de)

In Microsofts Malware Protection Engine sind kritische Schwachstellen entdeckt worden. Der Virenschutz ist Teil des Windows Defender, der eigentlich gegen Malware und Viren schützen soll und standardmäßig automatisch im Hintergrund läuft. Angreifer können Dateien so manipulieren, dass sie bei einem Scan die Schwachstellen ausnutzen und sich schlimmstenfalls Zugriff auf den befallenen Rechner verschaffen. Microsoft hat bereits einen Patch bereitgestellt.

Stellenmarkt
  1. Concordia Versicherungsgesellschaft a.G., Hannover
  2. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm

Sowohl Microsoft als auch das Cert des Bundesamts für Sicherheit in der Informationstechnik (BSI) stufen die Schwachstelle als kritisch ein. Microsoft hat deswegen bereits Updates und Patches für seine Malware Protection Engine bereitgestellt und nicht wie sonst üblich auf eine Veröffentlichung zum regelmäßigen Patch-Day gewartet. Wer keine automatischen Aktualisierungen bezieht, sollte die Updates schnellstmöglich nachinstallieren. Die Malware Protection Engine sollte mindestens die Versionsnummer 1.1.13804.0 haben.

Project Zero analysiert den Windows Defender

Die Schwachstelle wurde von den Mitgliedern von Googles Project Zero entdeckt. Dort konzentrieren sich die Sicherheitsexperten um Tavis Ormandy unter anderem auf Microsofts Virenschutz. Bereits im Mai hatte das Team einen Fehler bei der Ausführung von Javascript-Code in Microsofts Malware Protection Engine ausgemacht. Von den jetzt entdeckten neun Fehlern sind drei besonders gefährlich. Sie führen zu Speicherfehlern, die ausgenutzt werden können, um beliebigen Code auf einem angegriffenen Rechner auszuführen.

Die Fehler wurden mit Hilfe von Fuzzing entdeckt. Vor wenigen Tagen hat Ormandy ein Werkzeug vorgestellt, mit dem Windows-Bibliotheken auch unter Linux geladen werden können. Explizit wurde das Projekt entwickelt, um den Windows Defender unter Linux zu starten. Denn vor allem das Verwenden von sogenannten Fuzzing-Techniken sei unter Windows "anspruchsvoll und ineffizient", sagte Ormandy. Damit verbundene Probleme seien unter Linux einfach geringer. Offenbar hat sich seine Arbeit bereits gelohnt.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. 4,19€

sneaker 01. Jun 2017

Das mit dem Spiel war nur ein Beispiel. Das sollte standardmäßig schlicht für jedes...

1ras 31. Mai 2017

Google veröffentlicht Lücken in Android genau so, wie sie Lücken in Windows...


Folgen Sie uns
       


Harry Potter Wizards Unite angespielt

Harry Potter Go? Zum Glück hat der neue AR-Titel auch ein paar eigene Ideen zu bieten.

Harry Potter Wizards Unite angespielt Video aufrufen
CO2-Emissionen und Lithium: Ist das Elektroauto wirklich ein Irrweg?
CO2-Emissionen und Lithium
Ist das Elektroauto wirklich ein Irrweg?

In den vergangenen Monaten ist die Kritik an batteriebetriebenen Elektroautos stärker geworden. Golem.de hat sich die Argumente der vielen Kritiker zur CO2-Bilanz und zum Rohstoff-Abbau einmal genauer angeschaut.
Eine Analyse von Friedhelm Greis

  1. Reichweitenangst Mit dem E-Auto von China nach Deutschland
  2. Ari 458 Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
  3. Nobe 100 Dreirädriges Retro-Elektroauto parkt senkrecht an der Wand

Super Mario Maker 2 & Co.: Vom Spieler zum Gamedesigner
Super Mario Maker 2 & Co.
Vom Spieler zum Gamedesigner

Dreams, Overwatch Workshop und Super Mario Maker 2: Editoren für Computerspiele werden immer mächtiger, inzwischen können auch Einsteiger komplexe Welten bauen. Ein Überblick.
Von Achim Fehrenbach

  1. Nintendo Switch Wenn die Analogsticks wandern
  2. Nintendo Akku von überarbeiteter Switch schafft bis zu 9 Stunden
  3. Hybridkonsole Nintendo überarbeitet offenbar Komponenten der Switch

In eigener Sache: Zeig's uns!
In eigener Sache
Zeig's uns!

Golem kommt zu dir: Golem.de möchte noch mehr darüber wissen, was IT-Profis in ihrem Berufsalltag umtreibt. Dafür begleitet jeder unserer Redakteure eine Woche lang ein IT-Team eines Unternehmens. Welches? Dafür bitten wir um Vorschläge.

  1. In eigener Sache Golem.de bietet Seminar zu TLS an
  2. In eigener Sache ITler und Board kommen zusammen
  3. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht

    •  /