Windows Defender: Patch gegen Sicherheitslücke schafft neues Leck

  • TIPP

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Windows Defender: Patch gegen Sicherheitslücke schafft neues Leck

    Sicherheit
    Windows Defender: Patch gegen Sicherheitslücke schafft neues Leck
    Google fand eine Sicherheitslücke in der Windows Malware Protection Engine. Die kam mit einem älteren Microsoft-Patch, der ein anderes Leck schließen sollte.

    Das Project-Zero-Team von Google entdeckte in der Malware Protection Engine (MPE) von Windows eine Sicherheitslücke. Die MPE kommt in Windows u.a. im Defender zum Einsatz. Vermutlich bauten Microsoft-Entwickler den Fehler versehentlich ein, als Sie einen anderen Bug der Malware-Analyse-Software behoben. Microsoft schätzt die Sicherheitslücke selbst als kritisch ein.

    Die Sicherheitslücke - die seit der am vergangenen Dienstag veröffentlichten Version 1.1.14700.5 behoben ist - betrifft einen fehlerhaften Code zum Verarbeiten von RAR-Dateien. Wie der Entdecker des Bugs, Thomas Dullien, im Google-Blog beschreibt, stammt die Lücke vermutlich von einem früheren Bugfix. Zwar behoben die Microsoft-Entwickler eine vorherige Sicherheitslücke erst, doch entstand dadurch eine weitere.

    Hackern war es vor dem letzten Update möglich, eine RAR-Datei so zu präparieren, dass sie auf einem System aus der Ferne schädlichen Code ausführen konnte. Voraussetzung dafür ist, dass die MPE die präparierte RAR-Datei auf dem Windows-System analysieren muss. Es genügte, die schädliche Datei als E-Mail-Anhang zu verschicken oder sie auf einem Server hochzuladen, der mit Windows als Betriebssystem arbeitet.

    Windows Defender: Jetzt Update herunterladen

    Ein Fix für die aufgedeckte Sicherheitslücke in der MPE steht schon seit dem jüngsten Patch-Dienstag auf der Microsoft-Webseite bereit. Wer Windows 10 mit den Standardeinstellungen benutzt, profitiert von der automatischen Aktualisierung. Das System lädt Updates herunter, sobald Microsoft sie zum Download bereit stellt. Alternativ starten Sie Windows Update über die Einstellungen des Systems.

    Es ist nicht das erste Mal in diesem Jahr, dass Microsoft eine Sicherheitslücke mit einer weiteren ersetzt, bzw. neue Probleme schafft. So bereitete zum Beispiel im Januar ein Update zu den Sicherheitslücken Meltdown und Spectre auf Windows-10-Systemen mit AMD-Hardware Probleme beim Bootvorgang. Ende März kam heraus, dass ähnliche Sicherheitspatches für Windows 7 die Lage potenziell noch verschlimmerten.

    6.4.2018 von Alina Braun


    Quelle: Windows Defender: Patch gegen Sicherheitslücke schafft neues Leck - PC Magazin