Security: BSI warnt vor Lücke im Windows Defender

Security: BSI warnt vor Lücke in Windows Defender

Eigentlich sollen Virenschutz-Programme die Sicherheit eines Computerssystems erheblich steigern, nun fungierte Windows Defender selbst als Einfallstor. Der kuriose Sicherheitsfehler ist so erheblich, dass sogar das Bundesamt für Sicherheit in der Informationstechnik vor ihm warnt.

Silvio Werner, Veröffentlicht am 06.04.2018

Security Software

Der bei Google angestellte Sicherheitsforscher Thomas Dullien warnt in einem aktuellen Beitrag vor einer Sicherheitslücke in der Microsoft Malware Protection Engine.

Die als kritisch eingestufte Sicherheitslücke ermöglicht es Angreifern, mittels einem speziell präparierten RAR-Archiv Schadcode auf einem fremden System auszuführen und soll durch eine von Microsoft unpassend vorgenommene Änderung des Open-Source-Codes von unrar in das Programm gekommen sein. Der Code ist dafür zuständig, zu analysierende RAR-Archive zu entpacken.

Dabei müssen Nutzer solch eine Daten nicht einmal bewusst herunterladen, so reicht es etwa aus, wenn ein Angreifer eine entsprechende RAR-Datei auf einen mit Windows betriebenen und durch die Malware Protection Engine geschützten Server hochlädt. Die Lücke ist in einem seit Dienstag verteilten Update bereits geschlossen.

Quelle(n)

bugs.chromium.org/p/project-zero/issues/detail

www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2018/04/warnmeldung_cb-k18-0565.html

Verwandte Artikel

Bericht: Windows Lite kommt im Sommer, Mockup aufgetaucht (Bild: Brad Sams)

Bericht: Windows Lite kommt im Sommer, Mockup aufgetaucht 27.02.2019

Kompatibilität: Windows unterstützt Linux-Filesystem (Bild: Microsoft)

Kompatibilität: Windows unterstützt Linux-Filesystem 16.02.2019

Datendiebstahl: Adidas informiert US-Kunden über möglichen Datenklau 29.06.2018

Security: Google-Geräte verraten Standort 19.06.2018

Security: Malware befällt Fire TV 12.06.2018

VPNFilter-Botnetz wird gefährlicher (Symbolfoto)

VPNFilter-Botnetz wird gefährlicher 07.06.2018

F-Secure: Sicherheitssoftware hat eine kritische Lücke 05.06.2018

Security: VPN-Dienste verkaufen Nutzer-Daten 29.05.2018

Security: Zehntausende Apple IDs mit Passwort im Klartext geleaked 21.05.2018

Cisco-Systeme schon wieder angreifbar (Symbolfoto)

Cisco-Systeme schon wieder angreifbar 19.05.2018

EU kritisiert den mangelhaften Schutz von Whistleblowern in Deutschland 14.05.2018

Security: Malware im Ubuntu Snap Store gefunden 13.05.2018

Security: Chrome-Erweiterung infiziert über 100.000 Nutzer, auch in sicheren Netzwerken (Symbolfoto)

Security: Chrome-Erweiterung infiziert über 100.000 Nutzer, auch in sicheren Netzwerken 11.05.2018

Apple will mit iOS 11.4 Auslesen von Geräten verhindern (Symbolfoto)

Apple will mit iOS 11.4 Auslesen von Geräten verhindern 09.05.2018

Speziell manipulierter USB-Stick bringt Computer zum Absturz (Symbolfoto)

Speziell manipulierter USB-Stick bringt Computer zum Absturz 01.05.2018

Missratene IT-Umstellung: Bankkunden ausgesperrt, Überweisung von fremden Konten möglich 29.04.2018

Drupal: Patch schließt Lücke nur unzureichend, Neuinstallation empfohlen 26.04.2018

Polizei nimmt Webstresser hoch, den weltgrößten DDoS-Service gegen Bezahlung 26.04.2018

Crossrider: Neue Adware beißt sich in macOS fest 25.04.2018

Das kommende Windows 10 April 2018-Update könnte am 30. April erstmals verteilt werden.

Windows 10 April 2018-Update könnte nun am letzten April-Tag kommen 18.04.2018

Android-Apps sind voller vertraulicher Entwickler-Infos (Symbolfoto)

Android-Apps sind voller vertraulicher Entwickler-Infos 16.04.2018

Ein Fehler blockt vorerst noch die Veröffentlichung von Windows 10 Version 1803.

Windows 10: Bug blockt finale Auslieferung von Version 1803 11.04.2018

Intel rät zur Abschaltung von Remote Keyboard 06.04.2018

Security: macOS speichert APFS-Passwörter unverschlüsselt (Symbolfoto)

Security: macOS speichert APFS-Passwörter unverschlüsselt 22.03.2018

Sicherheit kostet: Die weltweiten Ausgaben für IoT-Security steigen 2018 auf 1,5 Mrd. Dollar.

Security: Weltweite Ausgaben für IoT-Sicherheit steigen auf 1,5 Mrd. US-Dollar 21.03.2018

Security: iPhone ist mit Hardware einfach knackbar (Symbolfoto)

Security: iPhone ist mit Hardware einfach knackbar 16.03.2018

Security: Krypto-Malware schaltet Konkurrenz aus 13.03.2018

Sicherheits-Studie: Nachholbedarf bei der IT-Sicherheit in der deutschen Industrie.

Security-Studie: Deutschlands Wirtschaft sieht Nachholbedarf bei IT-Sicherheit 07.03.2018

Gefährlicher Trojaner an Bord: China-Smartphones ab Werk mit Schädling verseucht.

Security: China-Smartphones mit Trojaner ab Werk (Update 3) 06.03.2018

Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen (Symbolfoto)

Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen 02.03.2018

Security: Flash Player wird über ungepatchte Lücke attackiert 02.02.2018

Security: Firefox hat kritische Sicherheitslücke 30.01.2018

Security: Lenovo Fingerprint Manager hatte Backdoor 26.01.2018

Security: Großangelegte Spionage-Aktion gegen Android-Nutzer aufgedeckt 20.01.2018

Security: Lenovo-Switches hatten seit 2004 Backdoor (Symbolfoto)

Security: Lenovo-Switches hatten seit 2004 Backdoor 14.01.2018

Erst ein zerlegter Staubsauger enthüllt sein wahres Inneres. (Bild: dontvacuum.me)

Security: Staubsauger sammelt neben Staub auch Daten über die Wohnung 30.12.2017

Platz Eins geht wie immer an "123456". (Bild: ZDnet.de)

Security: Die miserabelsten Passwörter 2017 und wurde Ihres gehackt? 20.12.2017

Security: Windows Hello lässt sich austricksen Bild: Microsoft

Security: Windows Hello lässt sich austricksen 18.12.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

Samsung & LG mit Rekordgewinnen im ...

Neuer Mac Pro soll 2019 erscheinen

Silvio Werner - Senior Tech Writer - 12440 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-04 > Security: BSI warnt vor Lücke im Windows Defender

Autor: Silvio Werner, 6.04.2018 (Update: 15.05.2018)