Security: Microsoft musste Lücke in zentraler Malware Protection Engine beseitigen

Die kritische Lücke betrifft faktisch alle Antiviren-Produkte des Unternehmens, wurde zwischenzeitlich aber behoben.

Silvio Werner, Veröffentlicht am 27.06.2017

Die am 7. Juni von Tavis Ormandy in der Malware Protection Engine 1.1.3804.0 identifizierte Lücke erlaubt unter bestimmten Umständen die Einschleusung beliebigen Schadcodes und deren Ausführung mit System-Rechten - in der Konsequenz also die komplette Übernahme des betreffenden Computers.

Dazu muss der Malware Protection Engine eine speziell präparierte Datei angeboten werden. Im Rahmen der (Echtzeit-)Untersuchung der Datei kommt es dann zu einem Speicherfehler, wodurch auch die Sandbox der Engine überwunden wird.

Da es sich bei der Malware Protection Engine um die zentrale Komponente von Microsoft Virenschutz handelt, sind unter anderem Windows Defender, Microsoft Security Essential und Microsoft Endpoint Protection betroffen - allerdings nur in den 32-Bit-Versionen.

Der Fehler wurde bereits am 23. Juni im Rahmen einer von Windows Update unabhängigen Aktualisierung behoben. Nutzer können anhand der Modulnummer im Windows Defender den Erfolg des Updates überprüfen.

Quelle(n)

bugs.chromium.org/p/project-zero/issues/detail

portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-85

Verwandte Artikel

Security: Fake-Bluescreen zockt Nutzer ab 30.11.2017

Malware-Attacke auf Pornhub.com entdeckt.

Security: Große Malware-Attacke auf Pornhub.com 12.10.2017

Millionen Downloads: 50 Apps mit versteckter Malware im Play Store entdeckt 14.09.2017

Security: Instagram-API plaudert Nutzerdaten aus 02.09.2017

Spyware: Amazon bietet keine Blu-Smartphones mehr an

Spyware: Amazon bietet einige Blu-Smartphones nicht mehr an 02.08.2017

TÜV: Deutsche Unternehmen schützen sich kaum vor Hackerangriffen 30.07.2017

Ransomware: Angriffe lähmen Unternehmen und führen zu Ausfallzeiten 28.07.2017

FruitFly: Mac-Malware soll über Jahre spioniert haben 25.07.2017

Microsoft: Support für Windows Phone 8.1 endet morgen 10.07.2017

Microsoft: "Modern Keyboard" für 130 Dollar 03.07.2017

Security: neuer Kryptotrojaner in Wirklichkeit Zerstörungstrojaner 30.06.2017

Windows: Controlled Folder Access soll vor Ransomware schützen 30.06.2017

Security: Kryptotrojaner legt russische und ukrainische Firmen lahm 27.06.2017

Microsoft: Windows 10 S kommt mit uralter Sicherheitslücke 26.06.2017

Security: Trojaner mint Kryptowährung auf Windows-PCs 23.06.2017

Security: Mining-Trojaner befällt Raspberry Pis 13.06.2017

Security: Kaspersky warnt vor gefährlichen Dvmap-Trojaner mit Code Injection 09.06.2017

Security: Malware nutzt Router-LEDs zur Datenübertragung 07.06.2017

Security: BSI-Chef fordert Mindesthaltbarkeitsdatum für IT-Systeme 21.05.2017

Security: Microsoft warnt deutlich vor SHA-1 14.05.2017

Security: PCs mit vPro lassen sich auch im Ruhezustand übernehmen 08.05.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

Samsung Galaxy Note 8: 360 Grad-Vid...

CastAR: AR-Studio wird dicht gemacht

Silvio Werner - Senior Tech Writer - 12417 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-06 > Security: Microsoft musste Lücke in zentraler Malware Protection Engine beseitigen

Autor: Silvio Werner, 27.06.2017 (Update: 15.05.2018)