Windows Defender: Microsoft stopft wieder eine kritische Sicherheitslücke

Das Windows-Sicherheitsmodul Malware Protection Engine (MPE) von Microsoft war erst vor wenigen Wochen in den Schlagzeilen. Cyberkriminelle konnten Dateien so präparieren, sodass ein Scan seitens des Virenschutzes Defender oder von anderen Microsoft-Tools zu einer Freisetzung von Schädlingen führte.

Microsoft stopfte dieses Sicherheitsleck relativ schnell und forderte Nutzer zu einem Update. Das wiederholt sich nun: Nutzer sollten den Dienst Windows Update starten und aktuelle Downloads herunterladen und installieren lassen.

Der Bug-Jäger Tavis Ormandy von Google stieß auf den neuen Fehler mit der Bezeichnung CVE-2017-8558 und veröffentlichte ihn auf chromium.org. Microsoft hat bereits reagiert, die Sicherheitslücke als kritisch eingestuft und einen Patch veröffentlicht.

Über die Lücke können Angreifer aus der Ferne einen Speicherfehler auslösen, indem sie die MPE von Microsoft dazu bringen, eine speziell präparierte Datei zu scannen. Da dies beispielsweise über einen E-Mail-Anhang oder eine Datei einer manipulierten Webseite passieren kann, muss das Opfer dafür nicht einmal eine grobe Fahrlässigkeit begehen – wie es häufig bei Online-Schädlingen der Fall sein muss.

• Update: Microsoft rollt am 28.06.2017 neue Updates für Windows 10 aus. Diese bringen außerhalb des Patch-Days vorrangig Bugfixes.

Über den genannten Speicherfehler können die Angreifer anschließend Code einschleusen und ausführen – so ließe sich beispielsweise das kompromittierte System übernehmen. Die Sicherheitslücke besteht, wenn der Echtzeitschutz von Microsofts Windows Defender aktiviert ist. Anderenfalls treibt sie beim nächsten planmäßigen Scan ihr Unwesen. Der von Microsoft bereitgestellte Patch ist über Windows Update verfügbar. Er sollte sich automatisch im Hintergrund installieren.