Update für Microsoft Malware Protection Engine
Windows Notfall-Patch behebt schwere Sicherheitslücke
Mitarbeiter von Googles Project Zero haben eine kritische Sicherheitslücke in der Malware Protection Engine von Windows 7, 8.1, RT und 10 aufgedeckt. Microsoft reagiert mit einem Notfall-Patch via Auto-Update.
Microsoft rollt ein außerplanmäßiges Notfall-Update für Windows 10, 8.1, 7 und RT aus, das eine neu entdeckte, kritische Sicherheitslücke schließt. Pikant: Die Schwachstelle befindet sich ausgerechnet in der Microsoft Malware Protection Engine (MMPE), die eigentlich vor Schadsoftware schützen...
Microsoft rollt ein außerplanmäßiges Notfall-Update für Windows 10, 8.1, 7 und RT aus, das eine neu entdeckte, kritische Sicherheitslücke schließt. Pikant: Die Schwachstelle befindet sich ausgerechnet in der Microsoft Malware Protection Engine (MMPE), die eigentlich vor Schadsoftware schützen soll und in verschiedenen Sicherheits-Tool von Microsoft zum Einsatz kommt.
Im Security Advisory 4022344 erklärt Microsoft die Sicherheitslücke CVE-2017-0290: Sobald die Microsoft Malware Protection Engine eine speziell, präparierte Datei scannte, hatten Angreifer die Möglichkeit, beliebigen Schadcode auf dem Opfer-Rechner auszuführen und die Kontrolle über das System zu übernehmen. Betroffen sind laut Microsoft neben dem Windows Defender (Windows 10, 8.1, 7, RT) auch die Microsoft-Programme Security Essentials, Forefront Endpoint Protection 2010, Endpoint Protection, Forefront Security for SharePoint Service Pack 3, System Center Endpoint Protection sowie Intune Endpoint Protection.
Installation für die meisten Nutzer automatisch
Laut Microsoft müssen Systemandministratoren und Endnutzer das Update nicht manuell installieren, da dies der integrierte Update-Mechanismus automatisch innerhalb von 48 Stunden nach dem Release des Notfall-Patches erledige. Das genaue Zeitfenster hänge von der verwendeten Software, der Internetverbindung sowie der eingesetzten Infrastruktur ab.
Lesetipp: Antivirus Test 2017
Ob der Notfall-Patch bereits eingespielt wurde, kann anhand der Versions-Nummer der Microsoft Malware Protection Engine in der betroffenen Software überprüft werden. Ab Version 1.1.10701.0 ist die Sicherheitslücke gefixt. Eine Anleitung, wo diese Versionsnummer in den einzelnen Tools zu finden ist, liefert Microsoft im Hilfe-Artikel "Informationen zur Bereitstellung des Microsoft-Moduls zum Schutz vor schädlicher Software".
Proof-of-Concept passt in einen Tweet
Entdeckt worden war die schwere Windows-Sicherheitslücke von den Sicherheitsforschern Natalie Silvanovich und Tavis Ormandy, die für Googles Project Zero arbeiten. Am Samstag, 6. Mai, hatte Ormandy die Entdeckung der kritischen Schwachstelle auf Twitter bekanntgegeben und sie als die schlimmste ihrer Art in der jüngeren Vergangenheit bezeichnet. "This is crazy bad", so seine Einschätzung. Seine Kollegin Silvanovich veröffentlichte am Montag nach Start des Notfall-Patches einen Proof-of-Concept-Code, der sich sogar innerhalb nur eines Tweets darstellen ließ.
