2316694

Microsoft stopft kritische Lücke in Anti-Malware

07.12.2017 | 09:45 Uhr |

Microsoft hat bereits eine knappe Woche vor dem regulären Patch Day ein wichtiges Sicherheits-Update bereit gestellt. Es beseitigt eine als kritisch eingestufte Schwachstelle in der Malware Protection Engine.

Wenn Microsoft außerhalb des üblichen Update-Turnus ein Sicherheits-Update ausliefert, muss es dafür einen triftigen Grund geben. In diesem Fall ist es eine als kritisch eingestufte Sicherheitslücke ( CVE-2017-11937 ) in der Malware Protection Engine. Das ist das Herzstück der Antiviruslösungen wie Windows Defender, Security Essentials und Forefront Endpoint Protection.

Einmal mehr handelt es sich um einen problematischen Fehler beim Scan einer speziell präparierten Datei mit einem anfälligen Scan-Modul. Prüft ein Microsoft Anti-Malware-Programm eine solche Datei auf Malware, kann es zu Speicherfehlern kommen. Diese können ausgenutzt werden, um eingeschleusten Code im Sicherheitskontext des lokalen Systemkontos auszuführen. Mit anderen Worten: Der Angreifer kann die Kontrolle über das System erlangen und nach Herzenslust schalten und walten.

Um die präparierte Datei zum Einsatz zu bringen, kann ein Angreifer etwa eine Web-Seite vorbereiten und potenzielle Opfer dorthin locken. Auch Mail-Anhänge, Instant Messenger oder Netzwerkfreigaben können als Angriffsvektor dienen. Wird die Datei etwa durch Windows Defender geprüft, schlägt der Exploit-Code zu. Angriffe, bei denen diese Schwachstelle ausgenutzt würde, sind laut Microsoft bislang nicht bekannt.

Die letzte anfällige Version des Scan-Moduls trägt laut Microsoft die Versionsnummer 1.1.14306.0. Ab Version 1.1.14405.2 ist der Fehler korrigiert. Benutzer und Administratoren müssen in aller Regel nichts weiter unternehmen, sofern das automatische Windows Update aktiviert ist. Betroffen sind Windows 7, 8.1, 10, RT 8.1 und Server 2016 sowie Exchange Server 2013 und 2016. Hinzu kommen Microsoft Endpoint Protection, Forefront Endpoint Protection und Security Essentials.


0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2316694