Kritische Schwachstellen in Windows Defender
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor kritischen Schwachstellen in Windows, wie n-tv.de aktuell informierte. Von den Lücken, die sich in der "Malware Protection Engine" befinden, die zum eigenen Virenschutzsystem Defender gehört, sind
Alle Versionen betroffen
Eine Ausnahme bildet nur Windows Server 2008 R2.
Wie das BSI mitteilt, gestatten die Lücken
„die Ausführung beliebigen Programmcodes mit erweiterten Rechten und dadurch die komplette Kompromittierung eines betroffenen Systems“
Angreifer können die Schwachstellen ausnutzen, indem sie eine präparierte Datei von der Malware Protection Engine scannen lassen. Die Datei kann beispielsweise per E-Mail verschickt werden.
Ein Update steht bereit
Das bereits von Microsoft veröffentlichte Update wird im Normalfall, bei entsprechenden Einstellungen, automatisch installiert. Nutzer können das aber sicherheitshalber selbst verifizieren und prüfen, ob sie die Aktualisierung bereits erhalten haben.
Die Lücken betreffen:
- alle Versionen der Malware Protection Engine bis inklusive 1.1.13704.0.
- Die erste Version, mit der die Schwachstellen behoben sind, ist Version 1.1.13804.0.
- Liegen ältere Versionen vor ist ein manuelles Update nötig
Das manuelle Update
Eine ausführliche Erläuterung zur Prüfung der Update-Version und zur manuellen Durchführung findet man auf einer Microsoft Support-Seite.
- Unter Windows 10 (Creators Update) öffnet man die Einstellungen,
- geht dort zu Update und Sicherheit,
- klickt dann auf Windows Defender. Dort kann man die Modul-Version ablesen. Ist sie nicht aktuell,
- klickt man auf Windows Defender Security Center öffnen und wählt dort Viren & Bedrohungsschutz aus.
- Dann klickt man auf Schutzupdates und schließlich auf Nach Updates suchen.
