Microsoft schließt Sicherheitslücke in Security Essentials, Windows Defender und Forefront

Die Anfälligkeit ermöglicht ein Denial of Service. Als Folge können die betroffenen Produkte keine Malware mehr erkennen. Die Lücke hat der Google-Mitarbeiter Tavis Ormandy entdeckt. Für Windows XP steht offenbar bisher noch kein Patch zur Verfügung.

Microsoft hat ein außerplanmäßiges Sicherheitsupdate veröffentlicht. Es steht für alle Antimalware-Produkte des Unternehmens zur Verfügung, darunter auch Microsoft Security Essentials, Windows Defender und die Unternehmenslösung Forefront. Einem Advisory zufolge handelt es sich um eine Denial-of-Service-Lücke in der Microsoft Malware Protection Engine.

microsoft

Die Schwachstelle lässt sich nach Unternehmensangaben mit einer speziell präparierten Datei ausnutzen. Scannt eines der anfälligen Produkte diese Datei, könnte ein Angreifer „verhindern, dass die Microsoft Malware Protection Engine betroffene Systeme überwacht, bis die manipulierte Datei manuell entfernt und der Dienst neu gestartet wurde“, schreibt Microsoft. Darüber hinaus könne das Betriebssystem oder eine Anwendung nicht mehr reagieren oder gar ein Absturz einer Anwendung ausgelöst werden.

Die Anfälligkeit steckt in Microsoft Security Essentials, Security Essential Prerelease, Windows Defender für Windows 8 und 8.1, RT und RT 8.1, Server 2012 und Server 2012 R2 sowie Windows Defender für Windows XP, Server 2003, Vista, Server 2008, Windows 7 und Windows Server 2008 R2. Außerdem sind Forefront Client Security, Forefront Endpoint Protection 2010, Forefront Security für SharePoint Service Pack 3, System Center 2012 Endpoint Protection, Windows Intune Endpoint Protection und auch das Windows-Tool zum Entfernen bösartiger Software (Version Mai 2014 und früher) betroffen.

Microsoft zufolge ist es unwahrscheinlich, dass Hacker einen Exploit für aktuelle Versionen der betroffenen Software entwickeln können. Bei älteren Versionen sei es zumindest „schwierig“, die Lücke auszunutzen.

Verbraucher müssen in der Regel nichts unternehmen, weil Microsoft die Malware Engine von Security Essentials und Windows Defender automatisch aktualisiert. Ersten Tests von ZDNet USA zufolge wird über Microsoft Update bisher keinen Patch für Security Essentials unter Windows XP angeboten. Der Fix wurde installiert laut Microsoft installiert, wenn die Malware Protection Engine die Version 1.1.10701.0 oder höher hat.

Entdeckt wurde die Schwachstelle vom Google-Mitarbeiter Tavis Ormandy. Per Twitter teilte er mit, der Fehler stecke im Java-Interpreter der Microsoft Malware Protection Engine.

Nutzer von Microsoft Security Essentials können im Hilfe-Menü unter dem Punkt "Info" feststellen, ob die Malware Protection Engine schon auf die fehlerbereinigte Version 1.1.10701.0 oder höher aktualisiert wurde (Screenshot: ZDNet).Nutzer von Microsoft Security Essentials können im Hilfe-Menü unter dem Punkt „Info“ feststellen, ob die Malware Protection Engine schon auf die fehlerbereinigte Version 1.1.10701.0 oder höher aktualisiert wurde (Screenshot: ZDNet).

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Microsoft, Secure-IT, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft schließt Sicherheitslücke in Security Essentials, Windows Defender und Forefront

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *