Sicherheit
Windows Defender mit kritischen Sicherheitslücken: Jetzt Windows Update starten!
Die Malware Protection Engine des Windows-Virenschutzes Defender u. a. Tools hat kritische Sicherheitslücken. Microsoft bietet bereits einen Patch zum Download.
Nutzer so gut wie aller Windows-Systeme bekommen einen außerplanmäßigen Patch über Windows Update. Diesen sollten Anwender nicht ignorieren, denn Microsoft behebt kritische Lücke in einem wichtigen Teil des Windows Defender und anderen Sicherheitslösungen. Konkret steckt diese Lücke im Modul "Malware Protection Engine" (MPE) des Windows-Virenschutzes.
Dabei handelt es sich um den Kern der Sicherheitssoftware, er beherbergt die Antivirendefinitionen und Mechanismen zur Schädlingserkennung. Angreifer können Dateien so manipulieren, dass sie beim Scan durch die MPE Schädlinge freisetzen. Anschließend lassen sich Rechner komplett übernehmen.
Auf die kritischen Sicherheitslücken im Windows-Virenschutz weist nicht nur Microsoft seit dem 26. Mai hin. Seit dem 29. Mai hat auch das CERT-Bund des BSI (Bundesamt für Sicherheit in der Informationstechnik) eine Warnung ausgesprochen. Dabei handelt es sich um das Computer Emergency Response Team der Bundesverwaltung – übersetzt: das Computer-Notfall-Reaktionsteam.
Über Windows Update erhalten Nutzer seit einigen Tagen bereits den Patch, der die Sicherheitslücken schließt. Rufen Sie über die Systemsteuerung den „Windows Update“-Dienst auf, beziehungsweise über die PC-Einstellungen den Punkt Update und Sicherheit.
Lesetipp: Windows Updates manuell per Chrome und Firefox einspielen
Sollte Windows Update in der jüngeren Vergangenheit kein Update bezogen haben, können Sie dieser Microsoft-Anleitung folgen, um die Malware Protection Engine auf den aktuellen Stand zu bringen. Übrigens: Viele Nutzer haben in den vergangenen Tagen mit KB890830 eine neue Version für das "Windows-Tool zum Entfernen bösartiger Software" erhalten. Auf unseren Testrechnern war daraufhin die richtige Modulversion 1.1.13804.0 für die MPE installiert.
