Microsoft stopft erneut kritisches Loch in seiner Malware Protection Engine

Der Google-Sicherheitsforscher Tavis Ormandy hat erneut ein Sicherheitsleck in der Microsoft Malware Protection Engine entdeckt. Microsoft stuft die Anfälligkeit als kritisch ein. Ein Angreifer kann nach Angaben des Unternehmens unter Umständen beliebigen Schadcode einschleusen und mit Systemrechten ausführen, um die vollständige Kontrolle über ein betroffenes System zu übernehmen.

Laut Microsofts Security Advisory muss einer anfälligen Version der Malware Protection Engine lediglich eine speziell präparierte Datei untergeschoben werden. Das sei beispielsweise über eine Website möglich oder einer E-Mail mit Dateianhang. Bei aktiviertem Echtzeit-Schutz werde die Datei automatisch gescannt, was zur Ausnutzung der Anfälligkeit führe. Bei deaktiviertem Echtzeit-Schutz müsse der Angreifer lediglich auf einen geplanten Scan warten.

Betroffen ist unter anderem die von Microsoft unter Windows 10 vorinstallierte Sicherheitssoftware Windows Defender. Auch die Version von Windows Defender für Windows 7 und Windows 8.1 nutzt die Malware Protection Engine. Weitere anfällige Sicherheitsprodukte sind Microsoft Security Essentials, Microsoft Endpoint Protection, Forefront Endpoint Protection, und Windows Intune Endpoint Protection.

Fehler nur in 32-Bit-Version&lt

Microsoft weist zudem darauf hin, dass sich der Fehler nur mit den 32-Bit-Versionen der Malware Protection Engine ausnutzen lässt. Für Nutzer von Windows 10 64-Bit sollte also keine Gefahr bestehen, da bei ihnen die 64-Bit-Version von Windows Defender installiert ist.

Laut einem Eintrag im Chromium-Bugtracker informierte Ormandy Microsoft über die Sicherheitslücke am 7. Juni. Bereits am 19. Juni teilte das Unternehmen dem Google-Forscher mit, dass ein Fix im Lauf der Woche veröffentlicht werde.

Das Update, das den Fehler in der Malware Protection Engine behebt, hat Microsoft inzwischen ausgeliefert. Die neue Version 1.1.13903.0, die man unter Einstellungen – Updates und Sicherheit Windows Defender überprüfen kann, behebt den Fehler.

Ormandy sucht nach eigenen Angaben unter Linux nach Fehlern in Microsoft Defender beziehungsweise der Malware Protection Engine. Dafür portierte er im Rahmen eines Projekts, das die Nutzung von Windows-Bibliotheken unter Linux ermöglichen soll, Windows Defender auf Linux. Die Bugs selbst findet er mithilfe einer Fuzzing genannten Technik. Durch die Eingabe großer Mengen zufälliger Daten in ein System, mit dem Ziel, einen Absturz auszulösen, lassen sich Programmierfehler in Software, Betriebssystemen oder Netzwerken aufdecken.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

9 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

13 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

13 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

14 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

14 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

16 Stunden ago