Abo
  • Services:
Anzeige
Windows Defender hat eine Sicherheitslücke.
Windows Defender hat eine Sicherheitslücke. (Bild: Microsoft/Screenshot: Golem.de)

Project Zero: Windows-Virenschutz hat erneut kritische Schwachstellen

Windows Defender hat eine Sicherheitslücke.
Windows Defender hat eine Sicherheitslücke. (Bild: Microsoft/Screenshot: Golem.de)

Über gefährliche Schwachstellen in Microsofts Malware Protection Engine für Windows lässt sich bösartiger Code ausführen und schlimmstenfalls der komplette Rechner übernehmen. Microsoft hat bereits Updates veröffentlicht.

In Microsofts Malware Protection Engine sind kritische Schwachstellen entdeckt worden. Der Virenschutz ist Teil des Windows Defender, der eigentlich gegen Malware und Viren schützen soll und standardmäßig automatisch im Hintergrund läuft. Angreifer können Dateien so manipulieren, dass sie bei einem Scan die Schwachstellen ausnutzen und sich schlimmstenfalls Zugriff auf den befallenen Rechner verschaffen. Microsoft hat bereits einen Patch bereitgestellt.

Anzeige

Sowohl Microsoft als auch das Cert des Bundesamts für Sicherheit in der Informationstechnik (BSI) stufen die Schwachstelle als kritisch ein. Microsoft hat deswegen bereits Updates und Patches für seine Malware Protection Engine bereitgestellt und nicht wie sonst üblich auf eine Veröffentlichung zum regelmäßigen Patch-Day gewartet. Wer keine automatischen Aktualisierungen bezieht, sollte die Updates schnellstmöglich nachinstallieren. Die Malware Protection Engine sollte mindestens die Versionsnummer 1.1.13804.0 haben.

Project Zero analysiert den Windows Defender

Die Schwachstelle wurde von den Mitgliedern von Googles Project Zero entdeckt. Dort konzentrieren sich die Sicherheitsexperten um Tavis Ormandy unter anderem auf Microsofts Virenschutz. Bereits im Mai hatte das Team einen Fehler bei der Ausführung von Javascript-Code in Microsofts Malware Protection Engine ausgemacht. Von den jetzt entdeckten neun Fehlern sind drei besonders gefährlich. Sie führen zu Speicherfehlern, die ausgenutzt werden können, um beliebigen Code auf einem angegriffenen Rechner auszuführen.

Die Fehler wurden mit Hilfe von Fuzzing entdeckt. Vor wenigen Tagen hat Ormandy ein Werkzeug vorgestellt, mit dem Windows-Bibliotheken auch unter Linux geladen werden können. Explizit wurde das Projekt entwickelt, um den Windows Defender unter Linux zu starten. Denn vor allem das Verwenden von sogenannten Fuzzing-Techniken sei unter Windows "anspruchsvoll und ineffizient", sagte Ormandy. Damit verbundene Probleme seien unter Linux einfach geringer. Offenbar hat sich seine Arbeit bereits gelohnt.


eye home zur Startseite
sneaker 01. Jun 2017

Das mit dem Spiel war nur ein Beispiel. Das sollte standardmäßig schlicht für jedes...

1ras 31. Mai 2017

Google veröffentlicht Lücken in Android genau so, wie sie Lücken in Windows...



Anzeige

Stellenmarkt
  1. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  2. MRU GmbH, Neckarsulm-Obereisesheim
  3. Robert Bosch GmbH, Weilimdorf
  4. Robert Bosch GmbH, Böblingen


Anzeige
Hardware-Angebote
  1. 139€
  2. ab 799,90€

Folgen Sie uns
       


  1. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  2. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  3. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  4. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  5. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  6. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  7. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  8. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  9. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  10. Datenrate

    Kunden wollen schnelle Internetzugänge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. Re: 13 Fuß hoch?

    DAUVersteher | 19:14

  2. Klingt gut, aber ...

    elcaron | 19:11

  3. Re: Deutsche Konkurenz

    DAUVersteher | 19:11

  4. Re: Kosten ...

    elcaron | 19:10

  5. Re: Nie wieder ein SM ohne Wasserschutz!

    berritorre | 19:10


  1. 19:09

  2. 17:40

  3. 17:02

  4. 16:35

  5. 15:53

  6. 15:00

  7. 14:31

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel