Digital Life
08.12.2017

Kritische Lücke bei Virenscanner von Microsoft

Microsofts eigener Virenschutz, die Malware Protection Engine, weist eine kritische Sicherheitslücke auf, über die Schadsoftware auf den Computer geschleust werden können.

Eine Sicherheitslücke in der von Microsoft verwendeten Malware Protection Engine (MPE) gefährdet Windows-Geräte. Berichten zufolge sind etwa der Windows Defender betroffen, der etwa bei Windows 7, 8 und 10 zum Einsatz kommt. Auch weitere Produkte wie Exchange Server, Security Essential, Windows Server 2016 und Endpoint Protection greifen auf die Engine zu, die im schlimmsten Fall zu einem Einfallstor für Schadsoftware werden kann.

Schadsoftware einschleusen

Aufgrund einer fehlerhaften Memory-Funktion kann eine präparierte Datei dafür sorgen, dass während des Scannens Schadcode auf dem Computer ausgeführt wird - etwa wenn ein User per E-Mail ein mitgeschicktes File öffnet. Der Angriff kann aber auch über das Anklicken von Webseiten oder über eine Upload-Funktion - einige Seiten und Dienste bieten die Option an, User-Inhalte hochzuladen - erfolgreich sein. Microsoft zufolge soll es noch zu keinen aktiven Angriffen gekommen sein.

Das außertourlich veröffentlichte Update zeigt, dass es sich bei der Schwachstelle um eine kritische Lücke handelt, die so schnell wie möglich gestopft werden muss. Die überwiegende Anzahl an Microsoft-Usern wird das Update automatisch erhalten.