Abo
  • Services:
Anzeige
Windows Defender hat eine Sicherheitslücke.
Windows Defender hat eine Sicherheitslücke. (Bild: Microsoft/Screenshot: Golem.de)

Project Zero: Windows-Virenschutz hat erneut kritische Schwachstellen

Windows Defender hat eine Sicherheitslücke.
Windows Defender hat eine Sicherheitslücke. (Bild: Microsoft/Screenshot: Golem.de)

Über gefährliche Schwachstellen in Microsofts Malware Protection Engine für Windows lässt sich bösartiger Code ausführen und schlimmstenfalls der komplette Rechner übernehmen. Microsoft hat bereits Updates veröffentlicht.

In Microsofts Malware Protection Engine sind kritische Schwachstellen entdeckt worden. Der Virenschutz ist Teil des Windows Defender, der eigentlich gegen Malware und Viren schützen soll und standardmäßig automatisch im Hintergrund läuft. Angreifer können Dateien so manipulieren, dass sie bei einem Scan die Schwachstellen ausnutzen und sich schlimmstenfalls Zugriff auf den befallenen Rechner verschaffen. Microsoft hat bereits einen Patch bereitgestellt.

Anzeige

Sowohl Microsoft als auch das Cert des Bundesamts für Sicherheit in der Informationstechnik (BSI) stufen die Schwachstelle als kritisch ein. Microsoft hat deswegen bereits Updates und Patches für seine Malware Protection Engine bereitgestellt und nicht wie sonst üblich auf eine Veröffentlichung zum regelmäßigen Patch-Day gewartet. Wer keine automatischen Aktualisierungen bezieht, sollte die Updates schnellstmöglich nachinstallieren. Die Malware Protection Engine sollte mindestens die Versionsnummer 1.1.13804.0 haben.

Project Zero analysiert den Windows Defender

Die Schwachstelle wurde von den Mitgliedern von Googles Project Zero entdeckt. Dort konzentrieren sich die Sicherheitsexperten um Tavis Ormandy unter anderem auf Microsofts Virenschutz. Bereits im Mai hatte das Team einen Fehler bei der Ausführung von Javascript-Code in Microsofts Malware Protection Engine ausgemacht. Von den jetzt entdeckten neun Fehlern sind drei besonders gefährlich. Sie führen zu Speicherfehlern, die ausgenutzt werden können, um beliebigen Code auf einem angegriffenen Rechner auszuführen.

Die Fehler wurden mit Hilfe von Fuzzing entdeckt. Vor wenigen Tagen hat Ormandy ein Werkzeug vorgestellt, mit dem Windows-Bibliotheken auch unter Linux geladen werden können. Explizit wurde das Projekt entwickelt, um den Windows Defender unter Linux zu starten. Denn vor allem das Verwenden von sogenannten Fuzzing-Techniken sei unter Windows "anspruchsvoll und ineffizient", sagte Ormandy. Damit verbundene Probleme seien unter Linux einfach geringer. Offenbar hat sich seine Arbeit bereits gelohnt.


eye home zur Startseite
sneaker 01. Jun 2017

Das mit dem Spiel war nur ein Beispiel. Das sollte standardmäßig schlicht für jedes...

1ras 31. Mai 2017

Google veröffentlicht Lücken in Android genau so, wie sie Lücken in Windows...



Anzeige

Stellenmarkt
  1. Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), Bonn
  2. Bechtle GmbH IT-Systemhaus, Nürtingen
  3. Leadec Management Central Europe BV & Co. KG, Heilbronn
  4. Die Deutsche Immobilien Gruppe, Düren


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. 49,99€ mit Vorbesteller-Preisgarantie
  3. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  2. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  3. Raspberry Pi

    Raspbian auf Stretch upgedated

  4. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  5. Nvidia

    Keine Volta-basierten Geforces in 2017

  6. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  7. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  8. id Software

    Quake Champions startet in den Early Access

  9. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  10. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: "Terroranschlag"

    SelfEsteem | 15:02

  2. Re: später werden wir gar keine eigenen Autos...

    jo-1 | 15:01

  3. Re: Häuser brauchen auch keine Treppe

    devarni | 15:01

  4. Re: Ich bin für die zwangsweise Verlegung der...

    Prinzeumel | 14:49

  5. Re: Sinn

    Friedhelm | 14:42


  1. 14:38

  2. 12:42

  3. 11:59

  4. 11:21

  5. 17:56

  6. 16:20

  7. 15:30

  8. 15:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel