Update empfohlen: Kritische Sicherheitslücke im Virenschutz von Windows gefunden

Peter Hryciuk

In Microsofts Sicherheitssoftware „Windows Defender“ wurden massive Sicherheitslücken gefunden. Windows-PCs müssen die aktuellen Updates installieren, um sich damit vor Zugriffen Fremder zu schützen.

706
Windows Defender Sicherheitscenter vorgestellt

Windows Defender mit Sicherheitslücke

Update vom 30.05.2017, 14:45 Uhr: Es gibt neue Sicherheitslücken der „Malware Protection Engine“ des „Windows Defender“ zu vermelden. Sicherheitsforscher von Googles „Project Zero“ haben mehrere Lücken in Microsofts Sicherheitssoftware gefunden, die in vielen Produkten zum Einsatz kommt und eigentlich die PCs schützen soll, statt Einfallstor für Angriffe zu sein. Bereits zu Beginn des Monats wurden mehrere Lücken gefunden, die Microsoft mit Updates geschlossen hat. Die neuen Sicherheitslücken erlauben die Manipulation von Daten und den Zugriff auf den PCs.

Entsprechend kritisch ist die Lage aktuell, sodass Microsoft noch vor dem nächsten Patch-Day Updates veröffentlicht hat, die unbedingt sofort installiert werden müssen. Die Modulversion des „Windows Defender“ sollte mindestens Version 1.1.13804.0 betragen. Alle Versionen davor sind betroffen. Selbst das BSI (Bundesamts für Sicherheit in der Informationstechnik) warnt vor der Gefahr.

Originalartikel vom 10.05.2017:

Die Sicherheitslücke im Windows Defender und der dort genutzten „Malware Protection Engine“ ist so massiv, dass der Benutzer nicht einmal etwas falsch machen muss, um Ziel eines Angriffs zu werden. Schadcode kann schon beim Abrufen einer infizierten E-Mail im Programm eingespielt werden, ohne dass der Nutzer die E-Mail oder einen Anhang überhaupt öffnen muss. Ein weiteres Risiko besteht durch das einfache Besuchen einer präparierten Webseite. Schon hätten Angreifer die Möglichkeit auf das Betriebssystem zuzugreifen. Das gilt nicht nur für Windows-PCs, sondern auch für Server, die dadurch zur leichten Beute für Angreifer werden. Die Nutzer und Betreiber würden erst etwas merken, wenn es schon zu spät ist.

Folgende Microsoft-Produkte sind betroffen:

  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Endpoint Protection
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft System Center Endpoint Protection
  • Microsoft Security Essentials
  • Windows Defender for Windows 7
  • Windows Defender for Windows 8.1
  • Windows Defender for Windows RT 8.1
  • Windows Defender for Windows 10
  • Windows Intune Endpoint Protection

Microsoft stuft die Sicherheitslücke als kritisch ein und empfiehlt ein unverzügliches Update der Betriebssysteme. Das Problem betrifft eben nicht nur die aktuellste Version Windows 10, sondern auch die älteren Versionen Windows 7, Windows 8.1 und sogar Windows RT 8.1. So massiv, wie die Sicherheitslücke ist, hat Microsoft sogar ein Update für das bereits eingestellte Windows RT veröffentlicht, um die verbleibenden Besitzer zu schützen.

Unter Windows 10 wird das Update zwar mit der Zeit automatisch eingespielt, zur Sicherheit sollten alle Nutzer aber im jeweiligen Betriebssystem nach Updates suchen und diese auch direkt installieren. Nur so kann man sich vor Malware und einem Fremdzugriff schützen.

Quelle: Microsoft-Technet via computerbase Update: heise

Weitere Themen: Windows 10, Windows 7 Home Premium, Windows 8.1, Windows 7 Professional, Microsoft

Neue Artikel von GIGA WINDOWS