Das Bundesamt für Sicherheit in der Informationstechnik (
BSI) warnt
vor einer Sicherheitslücke in mehreren Schutzprogrammen von Microsoft. Betroffen sind unter anderem die Sicherheits-Tools Microsoft Security Essentials, Windows Defender und das „Windows-Tool zum Entfernen bösartiger Software“. Das Leck ermöglicht es Angreifern den Virenscanner außer Gefecht zu setzen. Betroffen sind unter anderem die Betriebssysteme
Windows XP,
Vista,
Windows 7 und
Windows 8 inklusive 8.1.
Wenn der
Virenscanner eine manipulierte Datei prüft, dann kann diese über eine so genannte Denial-of-Service-Attacke den Virenschutz lahmlegen. Da auf den meisten Rechnern zeitgesteuert ein regelmäßiger Virencheck durchgeführt wird, muss ein Angreifer nur darauf warten, bis der Virenscanner außer Gefecht gesetzt wurde.
Microsoft hat nun Update veröffentlicht, das die Sicherheitslücke schließen soll. Das Sicherheitsupdate wird nach Angaben des Betriebssystemherstellers
innerhalb von 48 Stunden über die automatische Update-Funktion installiert.
Nutzer müssen sich daher um nichts kümmern. Sie sollten aber laut Microsoft überprüfen, ob das Update korrekt installiert wurde. Dazu wählt man im jeweiligen Sicherheitsprogramm „Hilfe, Info“ . Die Microsoft Malware Protection Engine sollte nach dem Update die Versionnummer 1.1.10701.0 oder höher haben.
Eine Liste aller betroffenen Sicherheitsprogramme und
Windows-Versionen gibt es
in einem Security Advisory von Microsoft.