Kritische Lücke in Microsoft Malware Protection Engine
Die Microsoft Malware Protection Engine ist eine grundlegende Komponente der Virenschutzfunktionen von Windows. Sicherheitsforscher von Googles Project Zero haben nun herausgefunden, wie ein Angreifer Dateien so manipulieren kann, dass sie beim Scannen Schwachstellen in Microsofts Schutzmodul ausnutzen. Der Angreifer kann somit einen Windows-Rechner aus der Ferne vollständig übernehmen. Microsoft hat die Lücken bereits mit Updates der Virensignaturen und für die Malware Protection Engine geschlossen.
Für den Fall, dass der Echtzeitschutz auf einem System aktiviert ist oder Scans in regelmäßigen Abständen ausgeführt werden, kann der PC des Opfers über diese Schwachstellen gekapert werden, ohne dass der Nutzer mit dem System interagiert. Microsoft schätzt die Sicherheitslücken als kritisch ein und hat deshalb die Updates außerhalb des normalen Patch-Zyklus der Firma veröffentlicht. Auch das CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik (BSI) schätzt das Risiko als sehr hoch ein.
Updates bereits veröffentlicht
Anwender von Windows sollten das entsprechende Update jedoch bereits erhalten haben. Sollte aus einem bestimmten Grund die Auslieferung automatischer Updates auf einem System ausgesetzt worden sein, ist jetzt somit ein guter Zeitpunkt, alle Updates einzuspielen. Wer sicherstellen will, dass das Microsoft Schutzmodul nicht verwundbar ist, kann dessen Version manuell prüfen. Es sollte mindestens Version 1.1.13804.0 der Malware Protection Engine installiert sein – ist das der Fall, ist das System auf der sicheren Seite.
Betroffene Produkte, welche die Malware Protection Engine nutzen:
- Microsoft 8 bis 10 (einschließlich RT)
- Microsoft Security Essentials
- Windows Defender for Windows 7 – 8.1 (einschließlich RT)
- Microsoft Forefront Endpoint Protection 2010
- Windows Intune Endpoint Protection
- Microsoft Endpoint Protection
- Microsoft Forefront Security for SharePoint Service Pack 3
- Microsoft System Center Endpoint Protection
Die incoperating als Partner bezüglich Updates, Migration und IT-Sicherheit
Um sich präventiv gegen die Ausnutzung solcher Schwachstellen durch Hacker und Viren zu schützen, ist es somit ratsam, immer die neuesten Updates einzuspielen und gegebenenfalls von einem älteren System auf das aktuellste zu migrieren. Eine Sophos-Firewall, das Antiviren-Programm Bitdefender und ein gut geführtes Active Directory von Microsoft, zählen außerdem zu den wichtigsten Bestandteile der IT-Sicherheit. Die incoperating ist hier als IT-Systemhaus in München der perfekte Ansprechpartner. Auch in den Bereichen Firewalls, Anti-Vir, Anti-Spam und Benutzerverwaltung sind wir mit unserem Leistungsportfolio vertreten. Außerdem bieten wir kostenlose und unverbindliche IT-Infrastruktur-Checks an. Bei diesen prüfen wir Ihre IT-Infrastruktur hinsichtlich Aktualität, sämtliche Sicherheitslücken, Redundanz, Hochverfügbarkeit und allgemeiner Professionalität. Wenn Sie auf der Suche nach einem IT-Dienstleister sind oder sich gerne ein Vergleichsangebot einholen würde können Sie uns jederzeit gerne kontaktieren. Als IT-Systemhaus in München sind wir spezialisiert auf Anwendersupport, Serverbetrieb, Aufbau und Einrichtung kompletter IT-Landschaften, IT-Sicherheit und viele weitere Bestandteile der Unternehmens-IT.
Originalartikel: https://www.heise.de/newsticker/meldung/Kritische-Luecke-in-Microsofts-Malware-Protection-Engine-3728141.html