Sicherheitslücke im Virenscanner von Windows

Sicherheitslücke im Virenscanner von Windows

Eine verheerende Sicherheitslücke ausgerechnet in der Antiviren-Engine des auf allen Windows-PCs aktiven Virenscanners ermöglicht Hackern die kinderleichte, komplette Übernahme Ihres Computers. Es handelt sich um den schwerwiegendsten Programmcodefehler der neueren Microsoft-Geschichte. 

Schon am vergangenen Freitag gaben die Sicherheitsforscher Travis Ormandy und Natalie Silvanovich via Twitter bekannt, eine „unfassbare schlimme“ Windows-Lücke entdeckt zu haben. Sie gaben diese Information vertraulich an Mircosoft weiter ohne mit Details an die Öffentlichkeit zu gehen, um zu verhindern, dass Hacker die Sicherheitslücke sofort ausnutzen.

Mit „unfassbar schlimm“ sollten die für Google arbeitenden US-Amerikaner nicht übertrieben haben. Am Dienstag veröffentliche Microsoft ein in Rund-um-die-Uhr-Schichten entwickeltes Update, das die Sicherheitslücke schließt.

Ormandy und Silvanovich dokumentierten anschließend, wie dramatisch die nun geschlossene Lücke war: Die auf allen Windows-PCs installierte Antiviren-Software, die ab Windows 7 als „Defender“ auf jedem PC aktiv ist, wies einen katastrophalen Fehler auf.

Angreifer konnten die omnipräsente „Microsoft Malware Protection Engine“ auf einfachste Art und Weise dazu bringen, Ihren Schadcode zu verarbeiten. Das geht beispielsweise mit einer einfachen E-Mail an Sie, die Sie nicht einmal hätten öffnen müssen. Der Prozess wird mit Zustellung im E-Mail-Postfach automatisch in Gang gesetzt und die Angreifer erlangen die komplette Kontrolle über Ihren PC.

Betroffen sind die Betriebssysteme 8 bis 10, der Windows Defender für Windows 7, 8 und 8.1 sowie die auch auf älteren Betriebssystemen installierten Programme Microsoft Security Essentials, Microsoft Forefront Endpoint Protection 2010, Microsoft Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft System Center Endpoint Protection und Windows Intune Endpoint Protection.

Da der Angriffscode nun öffentlich zugänglich ist, wird eine Welle von Hackerattacken erwartet, die schon am Dienstag begann. Es ist daher ein absolutes Muss, dass Sie Ihre Microsoft-Programme schnellstens auf die neuste Version updaten.

Laut Microsoft wird der Patch der Malware Protection Engine automatisch installiert. Ich habe aber auf mehreren Test-PCs festgestellt, dass dem häufig nicht so ist. Überprüfen Sie daher umgehend, ob auf Ihrem Computer bereits die Version 1.1.13704.0 der Malware Protection Engine installiert ist.

Ist dies nicht der Fall, installieren Sie das Update manuell. Unter Windows 10 finden Sie den Update-Button beispielsweise, wenn Sie im Startmenü nach dem Wort „Defender“ suchen und sich über das „Windows Defender Security Center“ und den „Viren & Bedrohungsschutz“ zu den „Schutzupdates“ durchklicken.

Information von: computerwissen.de

Veröffentlicht in Sicherheit, Windows.