In Microsofts Anti-Malware-Programmen steckt eine als kritisch eingestufte Sicherheitslücke. Microsoft hat bereits vor dem Patch Day ein Update bereit gestellt, das diese Schwachstelle beseitigt.

Vergrößern Windows Defender mit Sicherheitslücke

In praktisch allen Antivirus-Produkten aus dem Hause Microsoft steckt eine gravierende Sicherheitslücke. Sie kann ausgenutzt werden, um beliebigen Code auszuführen. Verwundbar ist das Scan-Modul, das Microsoft als „Malware Protection Engine“ bezeichnet. Es ist der Kern der Schutzlösungen von Windows Defender über Security Essentials bis System Center Endpoint Protection. Ein am 8. Mai bereit gestelltes Update schließt diese Lücke.



Microsoft hat am 8. Mai, einen Tag vor dem regulären Update-Dienstag eine Sicherheitsmeldung ( Security Advisory 4022344 ) veröffentlicht. Demnach weist die Microsoft Malware Protection Engine eine als kritisch eingestufte Sicherheitslücke auf. Beim Scannen einer speziell präparierten Datei kann es zu Speicherfehlern kommen. Ein Angreifer könnte dies ausnutzen, um eingeschleusten Code mit den Berechtigungen des lokalen Systemkontos auszuführen.



Betroffen sind die in Windows 7, 8.1 und 10 sowie Server 2016 enthaltenen Varianten des Windows Defender, das kostenlos für Windows 7 und Vista erhältliche Security Essentials sowie Microsoft-Produkte, die „Forefront“ und/oder „Endpoint Protection“ im Namen tragen. Die Schwachstelle ist Microsoft durch externe Sicherheitsforscher vertraulich gemeldet worden. Entsprechende Angriffe sind laut Microsoft bislang nicht bekannt.



Das Sicherheits-Update wird in aller Regel automatisch heruntergeladen und installiert. Microsoft gibt an, Updates für die Malware Protection Engine würden ohnehin fast jeden Monat ausgeliefert. Sie sind allerdings nicht mit den nahezu täglichen Signatur-Updates zu verwechseln.

