Notfall-Patch ausgerollt

Microsoft stopft kritische Windows-Lücke

von - 09.05.2017
Bug in Windows
Foto: Sky vectors / Shutterstock.com
Sicherheitsforscher haben einen schwerwiegenden Fehler in verschiedenen Windows-Versionen und Antiviren-Lösungen von Microsoft entdeckt. Die Redmonder haben bereits mit einem Notfall-Patch auf die Lücke reagiert.
Ausgerechnet in der Antiviren-Engine von Microsoft haben Sicherheitsforscher einen äußerst kritischen Fehler entdeckt. Dieser erlaubt externen Angreifern, Schadsoftware auf das System zu schleusen und zu installieren. Betroffen sind die Betriebssysteme Windows 8.1, Windows 8.1 RT, Windows 10 und Windows Server 2016, die standardmäßig mit dem Windows Defender ausgestattet sind. Ferner ist der Fehler in allen Security-Lösungen der Redmonder vorzufinden (Microsoft Security Essentials, Endpoint Protection, usw.).
Die Sicherheitsexperten Tavis Ormandy und Natalie Silvanovich von Google Project Zero sind auf den Fehler gestoßen. Sie fanden heraus, dass sich die Antiviren-Engine von Microsoft über eine speziell präparierte Datei überlisten lässt. Während der Virenscanner diese Datei scannt, wird parallel hierzu automatisch die integrierte Schadsoftware ausgeführt. Angreifer können dadurch Administrationsrechte und vollen Systemzugriff erhalten. Es reicht also bereits ein schädlicher Download oder eine verseuchte Webseite aus, um die Attacke auszuführen.
Microsoft hat bereits auf den Fehler (CVE-2017-0290) reagiert und einen Notfall-Patch veröffentlicht. Dieser wird automatisch auf allen betroffenen Systemen verteilt. Teilweise ist ein Neustart erforderlich, damit die Änderungen ausgeführt werden. Wie Nutzer die "Malware Protection Engine" aktualisieren und die installierte Version kontrollieren, erläutert Microsoft auf einer Support-Webseite. Das gepatchte Release der Engine trägt mindestens die Versionsnummer 1.1.13704.0.

Von CVE-2017-0290 betroffene Lösungen

Microsoft Forefront Endpoint Protection 2010

Microsoft Endpoint Protection

Microsoft Forefront Security für SharePoint Service Pack 3

Microsoft System Center Endpoint Protection

Microsoft Security Essentials

Windows Defender für Windows 7

Windows Defender für Windows 8.1

Windows Defender für Windows RT 8.1

Windows Defender für Windows 10, Windows 10 (1511), Windows 10 (1607), Windows Server 2016, Windows 10 (1703)

Windows Intune Endpoint Protection