Project Zero: Windows-Virenschutz hat erneut kritische Schwachstellen

Über gefährliche Schwachstellen in Microsofts Malware Protection Engine für Windows lässt sich bösartiger Code ausführen und schlimmstenfalls der komplette Rechner übernehmen. Microsoft hat bereits Updates veröffentlicht.

Artikel veröffentlicht am ,
Windows Defender hat eine Sicherheitslücke.
Windows Defender hat eine Sicherheitslücke. (Bild: Microsoft/Screenshot: Golem.de)

In Microsofts Malware Protection Engine sind kritische Schwachstellen entdeckt worden. Der Virenschutz ist Teil des Windows Defender, der eigentlich gegen Malware und Viren schützen soll und standardmäßig automatisch im Hintergrund läuft. Angreifer können Dateien so manipulieren, dass sie bei einem Scan die Schwachstellen ausnutzen und sich schlimmstenfalls Zugriff auf den befallenen Rechner verschaffen. Microsoft hat bereits einen Patch bereitgestellt.

Stellenmarkt
  1. Webentwickler (m/w/d)
    TREND Service GmbH, Wuppertal
  2. Solution Architect (m/w/d) medizinische Dokumentation
    KBV Kassenärztliche Bundesvereinigung, Berlin
Detailsuche

Sowohl Microsoft als auch das Cert des Bundesamts für Sicherheit in der Informationstechnik (BSI) stufen die Schwachstelle als kritisch ein. Microsoft hat deswegen bereits Updates und Patches für seine Malware Protection Engine bereitgestellt und nicht wie sonst üblich auf eine Veröffentlichung zum regelmäßigen Patch-Day gewartet. Wer keine automatischen Aktualisierungen bezieht, sollte die Updates schnellstmöglich nachinstallieren. Die Malware Protection Engine sollte mindestens die Versionsnummer 1.1.13804.0 haben.

Project Zero analysiert den Windows Defender

Die Schwachstelle wurde von den Mitgliedern von Googles Project Zero entdeckt. Dort konzentrieren sich die Sicherheitsexperten um Tavis Ormandy unter anderem auf Microsofts Virenschutz. Bereits im Mai hatte das Team einen Fehler bei der Ausführung von Javascript-Code in Microsofts Malware Protection Engine ausgemacht. Von den jetzt entdeckten neun Fehlern sind drei besonders gefährlich. Sie führen zu Speicherfehlern, die ausgenutzt werden können, um beliebigen Code auf einem angegriffenen Rechner auszuführen.

Die Fehler wurden mit Hilfe von Fuzzing entdeckt. Vor wenigen Tagen hat Ormandy ein Werkzeug vorgestellt, mit dem Windows-Bibliotheken auch unter Linux geladen werden können. Explizit wurde das Projekt entwickelt, um den Windows Defender unter Linux zu starten. Denn vor allem das Verwenden von sogenannten Fuzzing-Techniken sei unter Windows "anspruchsvoll und ineffizient", sagte Ormandy. Damit verbundene Probleme seien unter Linux einfach geringer. Offenbar hat sich seine Arbeit bereits gelohnt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Lego Star Wars UCS AT-AT aufgebaut
"Das ist kein Mond, das ist ein Lego-Modell"

Ganz wie der Imperator es wünscht: Der Lego UCS AT-AT ist riesig und imposant - und eines der besten Star-Wars-Modelle aus Klemmbausteinen.
Ein Praxistest von Oliver Nickel

Lego Star Wars UCS AT-AT aufgebaut: Das ist kein Mond, das ist ein Lego-Modell
Artikel
  1. Kryptowährung im Fall: Bitcoin legt rasante Talfahrt hin
    Kryptowährung im Fall
    Bitcoin legt rasante Talfahrt hin

    Am Samstag setzte sich der Absturz des Bitcoin fort. Ein Bitcoin ist nur noch 34.200 US-Dollar wert. Auch andere Kryptowährungen machen Verluste.

  2. eStream: Airstream-Wohnwagen mit eigenem Elektroantrieb
    eStream
    Airstream-Wohnwagen mit eigenem Elektroantrieb

    Der Wohnwagen Airstream eStream besitzt einen eigenen Elektroantrieb nebst Akku. Das entlastet das Zugfahrzeug und eröffnet weitere Möglichkeiten.

  3. Andromeda: Dieses Microsoft-Smartphone-Betriebssystem erschien nie
    Andromeda
    Dieses Microsoft-Smartphone-Betriebssystem erschien nie

    Erstmals ist ein Blick auf Andromeda möglich - das Smartphone-Betriebssystem, das Microsoft bereits vor einigen Jahren eingestellt hat.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 120,95€ • Alternate (u.a. AKRacing Master Pro Deluxe 449,98€) • Seagate FireCuda 530 1 TB (PS5) 189,90€ • RTX 3070 989€ • The A500 Mini 189,90€ • Intel Core i9 3.7 459,50€ • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /