Microsoft stopft erneut kritisches Loch in seiner Malware Protection Engine

Der Google-Sicherheitsforscher Tavis Ormandy hat erneut ein Sicherheitsleck in der Microsoft Malware Protection Engine entdeckt. Microsoft stuft die Anfälligkeit als kritisch ein. Ein Angreifer kann nach Angaben des Unternehmens unter Umständen beliebigen Schadcode einschleusen und mit Systemrechten ausführen, um die vollständige Kontrolle über ein betroffenes System zu übernehmen.

Laut Microsofts Security Advisory muss einer anfälligen Version der Malware Protection Engine lediglich eine speziell präparierte Datei untergeschoben werden. Das sei beispielsweise über eine Website möglich oder einer E-Mail mit Dateianhang. Bei aktiviertem Echtzeit-Schutz werde die Datei automatisch gescannt, was zur Ausnutzung der Anfälligkeit führe. Bei deaktiviertem Echtzeit-Schutz müsse der Angreifer lediglich auf einen geplanten Scan warten.

Betroffen ist unter anderem die von Microsoft unter Windows 10 vorinstallierte Sicherheitssoftware Windows Defender. Auch die Version von Windows Defender für Windows 7 und Windows 8.1 nutzt die Malware Protection Engine. Weitere anfällige Sicherheitsprodukte sind Microsoft Security Essentials, Microsoft Endpoint Protection, Forefront Endpoint Protection, und Windows Intune Endpoint Protection.

Fehler nur in 32-Bit-Version&lt

Microsoft weist zudem darauf hin, dass sich der Fehler nur mit den 32-Bit-Versionen der Malware Protection Engine ausnutzen lässt. Für Nutzer von Windows 10 64-Bit sollte also keine Gefahr bestehen, da bei ihnen die 64-Bit-Version von Windows Defender installiert ist.

Laut einem Eintrag im Chromium-Bugtracker informierte Ormandy Microsoft über die Sicherheitslücke am 7. Juni. Bereits am 19. Juni teilte das Unternehmen dem Google-Forscher mit, dass ein Fix im Lauf der Woche veröffentlicht werde.

Das Update, das den Fehler in der Malware Protection Engine behebt, hat Microsoft inzwischen ausgeliefert. Die neue Version 1.1.13903.0, die man unter Einstellungen – Updates und Sicherheit Windows Defender überprüfen kann, behebt den Fehler.

Ormandy sucht nach eigenen Angaben unter Linux nach Fehlern in Microsoft Defender beziehungsweise der Malware Protection Engine. Dafür portierte er im Rahmen eines Projekts, das die Nutzung von Windows-Bibliotheken unter Linux ermöglichen soll, Windows Defender auf Linux. Die Bugs selbst findet er mithilfe einer Fuzzing genannten Technik. Durch die Eingabe großer Mengen zufälliger Daten in ein System, mit dem Ziel, einen Absturz auszulösen, lassen sich Programmierfehler in Software, Betriebssystemen oder Netzwerken aufdecken.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

AMD steigert Umsatz und Gewinn im ersten Quartal

Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.

52 Minuten ago

Google stopft schwerwiegende Sicherheitslöcher in Chrome 124

Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…

2 Tagen ago

Studie: 91 Prozent der Ransomware-Opfer zahlen Lösegeld

Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…

2 Tagen ago

DMA: EU stuft auch Apples iPadOS als Gatekeeper ein

Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…

2 Tagen ago

Chips bescheren Samsung deutlichen Gewinnzuwachs

Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…

2 Tagen ago

Chrome: Google verschiebt das Aus für Drittanbietercookies

Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…

3 Tagen ago