Microsoft liefert beim Patch Day auch das "Windows-Tool zum Entfernen bösartiger Software" in der neuen Version 5.26 über das automatische Windows Update aus. Es ist auch zur mehrfachen Verwendung als separater Download erhältlich. Der Download ist knapp 50 MB groß. Das Anti-Malware-Tool kann unter allen unterstützten Windows-Versionen ausgeführt werden. Dazu muss es nicht installiert werden. Die heruntergeladene EXE-Datei entpackt sich beim Aufruf in einen temporären Ordner und startet dann das Programm.
Neben den obligatorischen Überprüfungsarten "Vollständige Überprüfung" und "Schnellüberprüfung" bietet das Microsoft-Tool inzwischen auch die Möglichkeit an, einen vom Nutzer ausgewählten Ordner auf Schädlinge zu überprüfen. Während der Überprüfung gibt das Tool außerdem detailliertere Auskunft über den aktuellen Fortschritt der Systemüberprüfung.
Das Windows-Tool zum Entfernen bösartiger Software prüft den Rechner auf eine Auswahl gängiger Schädlinge und bietet bei einem Befund an die Infektion beseitigen. Die neue Version 5.26 vom 14. Juli nimmt zwei zusätzliche Schädlingsfamilien aufs Korn: Win32/Crowti und Win32/Reveton . Beide so genannte Ransomware, wobei Crowti Dateien verschlüsselt, während Reveton den PC blockiert, um ein Lösegeld zu erpressen.
In der Sicherheitsempfehlung 3074162 beschreibt Microsoft eine Sicherheitslücke in den Vorversionen bis 5.25, die es einem Angreifer ermöglicht, sich höhere Berechtigungen zu verschaffen. Dazu müsste er sich auf dem Zielrechner anmelden und eine präparierte DLL (Programmbibliothek) in einem lokalen Verzeichnis ablegen. Im Erfolgsfall könnte er Administratorrechte erlangen.
Auch für Windows XP gibt es das Windows-Tool zum Entfernen bösartiger Software - in diesem Monat ein letztes Mal.
Neben den obligatorischen Überprüfungsarten "Vollständige Überprüfung" und "Schnellüberprüfung" bietet das Microsoft-Tool inzwischen auch die Möglichkeit an, einen vom Nutzer ausgewählten Ordner auf Schädlinge zu überprüfen. Während der Überprüfung gibt das Tool außerdem detailliertere Auskunft über den aktuellen Fortschritt der Systemüberprüfung.
Das Windows-Tool zum Entfernen bösartiger Software prüft den Rechner auf eine Auswahl gängiger Schädlinge und bietet bei einem Befund an die Infektion beseitigen. Die neue Version 5.26 vom 14. Juli nimmt zwei zusätzliche Schädlingsfamilien aufs Korn: Win32/Crowti und Win32/Reveton . Beide so genannte Ransomware, wobei Crowti Dateien verschlüsselt, während Reveton den PC blockiert, um ein Lösegeld zu erpressen.
In der Sicherheitsempfehlung 3074162 beschreibt Microsoft eine Sicherheitslücke in den Vorversionen bis 5.25, die es einem Angreifer ermöglicht, sich höhere Berechtigungen zu verschaffen. Dazu müsste er sich auf dem Zielrechner anmelden und eine präparierte DLL (Programmbibliothek) in einem lokalen Verzeichnis ablegen. Im Erfolgsfall könnte er Administratorrechte erlangen.
Auch für Windows XP gibt es das Windows-Tool zum Entfernen bösartiger Software - in diesem Monat ein letztes Mal.
