2341093

Kritische Sicherheitslücke in Windows Defender

04.04.2018 | 15:48 Uhr |

Microsoft hat ein wichtiges Sicherheits-Update für die Malware Protection Engine seiner Antiviruslösungen bereit gestellt. Es beseitigt eine als kritisch eingestufte Schwachstelle.

Eine Woche vor dem turnusmäßigen Update-Dienstag hat Microsoft am Dienstagabend eine als kritisch eingestufte Sicherheitslücke in seiner Malware Protection Engine geschlossen. Die Lücke hat die Bezeichnung CVE-2018-0986 und betrifft alle Antiviruslösungen aus dem Hause Microsoft, etwa den serienmäßigen Windows Defender und Microsoft Security Essentials. Ebenfalls betroffen sind Exchange Server 2013 und 2016 sowie Forefront Endpoint Protection 2010 und Windows Intune Endpoint Protection.

Der Fehler steckt im Kern der Antiviruslösungen, dem Scan-Modul (mpengine.dll), das Microsoft als Malware Protection Engine bezeichnet. Prüft (zum Beispiel) Windows Defender eine speziell präparierte Datei auf Malware, kann es zu einem Speicherfehler kommen. Diesen kann ein Angreifer ausnutzen, um Code einzuschleusen und mit lokalen Systemrechten auszuführen. Damit kann er im Erfolgsfall die Kontrolle über das System erlangen und nach Belieben schalten und walten.

Anfällig sind alle Versionen der Microsoft Malware Protection Engine bis einschließlich 1.1.14600.4 für alle Windows-Versionen, einschließlich Server. Die korrigierte Fassung trägt nach dem Einspielen des Updates die Versionsnummer 1.1.14700.5. Die Installation erfolgt in aller Regel automatisch, ohne Benutzereingriff, erfordert jedoch einen Neustart des Systems. Zuletzt hatte Microsoft im Dezember 2017 eine vergleichbare Schwachstelle in der Malware Protection Engine behoben.


PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2341093