zum Inhalt springen
Kontakt

Kritische Sicherheitslücke – Jetzt Windows Update durchführen!

Jonas Stalder
Rot leuchtendes Microsoft Logo & ein Laptop mit einem Totenkopf im Bildschirm

Google Forscher haben eine kritische Sicherheitslücke in der Antiviren-Engine von Windows entdeckt. Betroffen sind sämtliche Windows-Versionen. Die Sicherheitslücke befindet sich im Windows Defender und in der kostenlosen Virenschutz-Software Microsoft Security Essentials. Microsoft hat die Lücke beseitigt und ein Update bereitgestellt.

Windows Update schliesst Sicherheitslücke

Das Update von Microsoft sollte automatisch installiert werden. Um auf Nummer sicher zu gehen, sollten Sie die Version des Windows Defenders überprüfen. Die abgesicherte Version lautet 1.1.13704.0. Mittels Startmenü-Suche nach «Defender» können Sie die Einstellungen öffnen, bei «Versionsinfo» steht die aktuell installierte Version. Mittels «Windows Update» und «Nach Updates suchen» überprüft Windows das System nach dem neusten Update.

Schadcode wird ohne eigenes Verschulden ausgeführt

Eine Lücke in der Microsoft Malware Protection Engine wird ausgenützt, um den Schadcode im System auszuführen. Dabei genügt es, dem Opfer ein Mail zu versenden. Das Mail muss nicht erst geöffnet werden, der Schadcode wird bereits beim Abrufen der Nachricht des Mail-Clients ausgeführt. Auch das Aufrufen einer infizierten Website löst den Schädling aus. Bei Windows-Server reicht ein Hochladen einer Infizierten Datei. Da die Möglichkeiten für den Angriff so vielfältig sind, sollte das Update möglichst schnell durchgeführt werden.

Google Forscher verbreiten Meldung via Twitter

Tavis Ormandy und Natalie Silvanovich sind bekannt für spektakuläre Funde von Sicherheitslücken. Beide arbeiten bei Googles Security-Spezialeinheit Project Zero. Nach dem Fund wurde die Meldung via Twitter verbreitet. Auch Microsoft wurde schnell auf das Problem aufmerksam und hat reagiert. Nur wenige Tage nach der Meldung wurde das Sicherheitsupdate bereitgestellt.

twitter meldung Microsoft Sicherheitslücke

Laut Microsoft sind folgende Produkte betroffen:

•    Windows Defender for Windows 7 – Windows 10 (einschliesslich RT)
•    Microsoft Endpoint Protection
•    Microsoft Forefront Endpoint Protection
•    Microsoft Forefront Security for SharePoint Service Pack 3
•    Microsoft Security Essentials
•    Microsoft System Center Endpoint Protection
•    Windows Intune Endpoint Protection

In der Update-Meldung von Microsoft wurde die Bedrohung bei allen Produkten als «kritisch» eingestuft. Wir empfehlen daher dringend, das Windows Update zu installieren.