1770041

Kritische Lücke in Microsofts Antivirusprodukten

17.05.2013 | 17:26 Uhr |

Bei seinem monatlichen Patch Day in dieser Woche hat Microsoft auch eine Sicherheitsmitteilung veröffentlicht, in der es um eine DoS-Lücke in seinen Antivirusprogrammen geht, die sich als gravierender erweist als zunächst bekannt.

Meist weit weniger Beachtung als die Security Bulletins finden Microsofts im Rahmen des Patch Day zusätzlich veröffentlichte Sicherheitsmitteilungen. So hat Microsoft am 14. Mai die Sicherheitsempfehlung 2846338 publiziert, die von einer Schwachstelle in Microsofts Anti-Malware-Produkten handelt. Betroffen sind nur die 64-Bit-Versionen der Produkte Forefront, System Center 2012 Endpoint Protection, Security Essentials, Windows Defender, Intune Endpoint Protection sowie des MSRT ("Tool zum Entfernen bösartiger Software").

Die Lücke war bereits zuvor öffentlich bekannt, jedoch ging man zunächst davon aus, es würde sich nur um eine DoS-Lücke (Denial of Service) handeln. Microsofts Sicherheitsmitteilung ist jedoch zu entnehmen, dass ein Angreifer mit einer speziell präparierten Datei sogar Code einschleusen und ausführen könnte. Dazu muss die Datei mit einer anfälligen Fassung des Scan-Moduls geprüft werden.

Anfällig sind alle Versionen des Scan-Moduls bis einschließlich Version 1.1.9402.0. Nicht anfällig sind Versionen ab 1.1.9503.0. Das MSRT ist bis einschließlich der beim Patch Day am 9. April 2013 verteilten Version 4.19 betroffen. Windows Defender für Windows RT ist hingegen nicht betroffen.

Anwender wie Administratoren sollten überprüfen, ob Updates automatisch herunter geladen und installiert werden. Dann sollte die Sicherheitslücke bereits durch ein entsprechendes Update des Scan-Moduls beseitigt sein. Die Sicherheitsempfehlung bietet auch Hinweise, wie Sie bei den einzelnen Produkten überprüfen können, ob die Software in diesem Sinne aktuell ist.

0 Kommentare zu diesem Artikel
1770041