Kritische Lücke in Microsofts Malware Protection Engine
Sicherheitsforscher haben höchst brisante Lücken im Virenschutz von Windows gefunden. Microsoft hat Updates verteilt. Anwender sollten sicherstellen, dass diese installiert wurden, da sonst das System ohne Zutun des Nutzers gekapert werden kann.
- Fabian A. Scherschel
Die Microsoft Malware Protection Engine ist eine grundlegende Komponente der Virenschutzfunktionen von Windows. Sicherheitsforscher von Googles Project Zero haben nun herausgefunden, wie ein Angreifer Dateien so manipulieren kann, dass sie beim Scannen Schwachstellen in Microsofts Schutzmodul ausnutzen. Der Angreifer kann somit einen Windows-Rechner aus der Ferne komplett übernehmen. Microsoft hat die Lücken bereits mit Updates der Virensignaturen und für die Malware Protection Engine geschlossen.
Falls der Echtzeitschutz auf einem System aktiviert ist oder Scans in regelmäßigen Abständen ausgeführt werden, kann der PC des Opfers über diese Schwachstellen gekapert werden, ohne dass der Nutzer mit dem System interagiert. Microsoft schätzt die Sicherheitslücken als kritisch ein und hat deswegen die Updates außerhalb des normalen Patch-Zyklus der Firma veröffentlicht. Auch das CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik (BSI) schätzt das Risiko von Angriffen auf die Lücke als sehr hoch ein.
Windows-Anwender sollten das entsprechende Update bereits erhalten haben. Sollte aus irgendeinem Grund die Auslieferung automatischer Updates auf einem System ausgesetzt worden sein, ist jetzt ein guter Zeitpunkt, alle Updates einzuspielen. Wer sicherstellen will, dass Microsofts Schutzmodul nicht verwundbar ist, kann dessen Version manuell überprüfen. Es sollte mindestens Version 1.1.13804.0 der Malware Protection Engine installiert sein – ist das der Fall, ist das System auf der sicheren Seite.
Update 30.05.2017 18:29
Damit keine Verwirrung aufkommt: Es handelt sich bei den jetzt bekannt gewordenen Lücken übrigens um andere als die, die Tavis Ormandy und Natalie Silvanovich Anfang des Monats entdeckt hatten. Auch wenn sie viele Ähnlichkeiten zu haben scheinen. In beiden Fällen arbeiteten die Forscher allerdings für Googles Project Zero.
Auch bei den neuen Lücken sind wieder alle Produkte in Gefahr, welche die Malware Protection Engine nutzen:
- Windows 8 bis 10 (einschließlich RT)
- Microsoft Security Essentials
- Windows Defender for Windows 7 - 8.1 (einschließlich RT)
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Endpoint Protection
- Microsoft Forefront Security for SharePoint Service Pack 3
- Microsoft System Center Endpoint Protection
- Windows Intune Endpoint Protection
(fab)
