Extrem gefährliche Lücke
Wie verlautet, scheint Microsofts Entwicklern ein ziemlicher Lapsus unterlaufen zu sein. Wie n-tv.de dazu berichtete haben Google-Sicherheitsforscher in der für den Scan-Prozess und die Analyse zuständigen Malware Protection Engine des Defender eine extrem gefährliche Lücke entdeckt.
Infizierte Mail wird selbständig aktiv
Wie es dazu heißt, versenden die Angreifer eine infizierte E-Mail, die die Schwachstelle ganz einfach ausnutzen kann. Achtung! Alle bisher erlernten Vorsichtsmaßnahmen helfen hier nicht.
Das Opfer muss die Nachricht weder lesen noch öffnen!
Zudem kann die Lücke auch über Links auf Webseiten oder über SMS, Whatsapp und andere Messenger ausgenutzt werden. Mit dem Zugriff über die Malware Protection Engine besteht ein uneingeschränkter Zugriff auf das System. Der bekannte Google-Spezialist Tavis Ormandy vertritt die Ansicht, dass sich über die Schwachstelle sich Schadcode auch selbst weiterverbreiten könne und so ein Computerwurm angreifen könnte.
Update wurde umgehend bereitgestellt
Nachdem Googles Sicherheitsteam Microsoft über die entdeckte Sicherheitslücke informiert hatte wurde umgehend ein Update bereitgestellt. Dazu heißt es:
Der Der Windows Defender erhält das Update normalerweise automatisch bei der Aktualisierung der Virussignaturen. Die Modulversion ist dann 1.1.13704.0.
Ausführliche Informationen zur Prüfung oder manuellen Auslösung des Updates erhält man über die Microsoft Support-Seite.
Die Handhabung unter Windows 10 ist Folgende:
- Einstellungen öffnen
- Update und Sicherheit
- Windows Defender
Dort kann man die Modul-Version ablesen. Ist sie nicht aktuell, klickt man auf Windows Defender Security Center öffnen und wählt dort
- Viren & Bedrohungsschutz
- Schutzupdates
- Nach Updates suchen
