10.05.2017

Sicherheitslücke in der Virenschutz-Software von Windows

Betroffen sind alle Windows-Versionen sowie die Microsoft Security Essentials.

Die Lücke klafft in Micosofts Virenscanner-Engine, die seit Windows 8 in Form des Defender fester Bestandteil des Betriebssystems ist. In älteren Windows-Versionen ist sie Teil des gleichnamigen Antispyware-Programms sowie in der kostenlosen Virenschutz-Software Microsoft Security Essentials (MSE) enthalten.

Es gibt vielfältige Angriffswege. Es genügt zum Beispiel, dem Opfer eine Mail zu schicken. Sobald die Nachricht vom Mail-Client abgerufen wurde, wird der Schadcode ausgeführt – es ist nicht notwendig, dass das Opfer eine Mail oder gar einen Anhang öffnet.

Für Abhilfe sorgt ein Update der Microsoft Malware Protection Engine, das laut Microsoft automatisch installiert wird. Die abgesicherte Version lautet Microsoft Malware Protection Engine 1.1.13704.0. Wer auf Nummer sicher gehen möchte, sollte den Update-Vorgang von Hand anstoßen. Unter Windows 10 (Creators Update) finden Sie den Update-Knopf durch eine Startmenü-Suche nach "Defender", "Windows Defender Security Center", "Viren- & Bedrohungsschutz" und schließlich "Schutzupdates".