Microsoft stopft kritische Windows-Lücke

Ausgerechnet in der Antiviren-Engine von Microsoft haben Sicherheitsforscher einen äußerst kritischen Fehler entdeckt. Dieser erlaubt externen Angreifern, Schadsoftware auf das System zu schleusen und zu installieren. Betroffen sind die Betriebssysteme Windows 8.1, Windows 8.1 RT, Windows 10 und Windows Server 2016, die standardmäßig mit dem Windows Defender ausgestattet sind. Ferner ist der Fehler in allen Security-Lösungen der Redmonder vorzufinden (Microsoft Security Essentials, Endpoint Protection, usw.).

Die Sicherheitsexperten Tavis Ormandy und Natalie Silvanovich von Google Project Zero sind auf den Fehler gestoßen. Sie fanden heraus, dass sich die Antiviren-Engine von Microsoft über eine speziell präparierte Datei überlisten lässt. Während der Virenscanner diese Datei scannt, wird parallel hierzu automatisch die integrierte Schadsoftware ausgeführt. Angreifer können dadurch Administrationsrechte und vollen Systemzugriff erhalten. Es reicht also bereits ein schädlicher Download oder eine verseuchte Webseite aus, um die Attacke auszuführen.

Microsoft hat bereits auf den Fehler (CVE-2017-0290) reagiert und einen Notfall-Patch veröffentlicht. Dieser wird automatisch auf allen betroffenen Systemen verteilt. Teilweise ist ein Neustart erforderlich, damit die Änderungen ausgeführt werden. Wie Nutzer die "Malware Protection Engine" aktualisieren und die installierte Version kontrollieren, erläutert Microsoft auf einer Support-Webseite. Das gepatchte Release der Engine trägt mindestens die Versionsnummer 1.1.13704.0.