Sicherheitsexperten haben einen krassen Fehler in der Antiviren-Engine von Microsoft gefunden, der Windows Defender antreibt, mit dem ein PC aus der Ferne angegriffen werden kann. Es wurde von einem Forscher als "verrücktes, schlechtes" Sicherheitsrisiko beschrieben - obwohl jetzt ein Patch für den Fehler bereitgestellt wurde.

Tavis Ormandy von Googles Project Zero (der den Fehler gefunden hatte, als er mit Natalie Silvanovich zusammenarbeitete) beschrieb, wie die kritische Sicherheitsanfälligkeit gegen Windows 8 / 8.1- und Windows 10-PCs mit einer Standardinstallation ausgenutzt werden konnte, ohne dass der Benutzer etwas unternahm.

Alles, was passieren muss, ist, dass die Malware Protection Engine eine speziell gestaltete Datei scannt, die von einem Angreifer gesendet wird. Zu diesem Zeitpunkt wird die Malware unbeabsichtigt ausgelöst, sodass der Angreifer aus der Ferne die Kontrolle über das System erlangen kann und anschließend das Ungeeignete ausführt Verlangen.

So könnten Sie beispielsweise eine mit Malware beladene E-Mail erhalten und sie nicht einmal lesen (geschweige denn in der Nähe eines Anhangs) und trotzdem von dem Exploit betroffen sein, da die Malware Protection Engine sie automatisch scannt und auslöst - und das alles Hintergrund, während Sie selig unwissend bleiben.

Die Ironie ist natürlich, dass Windows Defender (und andere Sicherheitsprodukte von Microsoft, auf denen die Malware-Schutz-Engine ausgeführt wird, wie z. B. Security Essentials) Ihren PC schützen sollen. In diesem Fall ist dies dagegen.

  • Windows 10 oder nicht, das Dell XPS 13 ist nach wie vor das beste Notebook

Pronto gepatcht

Da dies ein sehr schwerwiegender Fehler ist, hat Microsoft schnell reagiert und bereits ein Update für Windows Defender herausgegeben - es (und andere Software, die die Antivirus-Engine von Microsoft verwendet) sollte sich innerhalb von 48 Stunden nach Veröffentlichung des Patches automatisch aktualisieren, sagte Microsoft gestern.

Wie Engadget berichtet, können Sie anhand der Versionsnummer der Engine von Windows Defender überprüfen, ob das Problem auf Ihrem PC behoben wurde. Sie sollte Version 1.1.13704.0 oder höher sein.

Unter Windows 10 können Sie dies überprüfen, indem Sie einfach "Windows Defender" in das Suchfeld in der Taskleiste (neben der Schaltfläche "Start") eingeben, um die App aufzurufen, und dann auf Einstellungen klicken.

Natürlich müssen Sie sich keine Sorgen machen, wenn Sie Windows Defender ausgeschaltet haben und eine alternative Antivirenlösung von Drittanbietern verwenden.

Diese Sicherheitsanfälligkeit kann auch Geschäftsanwender treffen, da sie Windows Server 2012 und Sicherheitsprodukte für Unternehmen wie Microsoft Endpoint Protection betrifft. Um die vollständige Liste der betroffenen Produkte anzuzeigen, lesen Sie die Sicherheitsempfehlungen von Microsoft zu diesem Problem.

Tavis Ormandy von Google ist heutzutage in der Sicherheitswelt von großer Bedeutung und findet häufig Schwachstellen in großen Antivirensoftware - und er hat keine Angst, diese Produkte zu kritisieren.

Microsoft hat hier jedoch zumindest Brownie-Punkte in Bezug auf die Reaktionsgeschwindigkeit verdient. Aber in einer idealen Welt sollte dieses klaffende Loch, das ohne Benutzerinteraktion ausgenutzt werden kann, offensichtlich nicht existieren.

  • Das Microsoft Surface Pro 4 soll in den nächsten fünf Jahren wettbewerbsfähig sein