+49 (0) 531 252525 info@mts.de
Schwerwiegende Sicherheitslücke in Microsoft Security Essentials

tst

11. Februar 2021

Windows-interne Antiviren-Engine weist eine schwerwiegende Sicherheitslücke auf

Von Microsoft wurde zwischenzeitlich ein Notfall-Patch für alle Systeme mit Microsoft Security Essentials veröffentlicht. Von der Sicherheitslücke sind sowohl alle Desktop- als auch Server-Systeme betroffen, die auf die bereits vorinstallierte Antiviren-Lösung von Microsoft zurückgreifen.

Durch die Sicherheitlücke kann ein Angreifer gleich mehrere Dateien manipulieren und so das komplette Betriebssystem übernehmen. Gefunden wurde die Sicherheitslücke von den Google-Experten Tavis Ormandy und Natalie Silvanovich. Beide hatten bereits über Twitter angekündigt, eine schwerwiegende Sicherheitslücke entdeckt zu haben.

Die Sicherheitslücke befindet sich in der Virenscanner-Engine, die seit Windows 8 in Form des Microsoft Defenders fester Bestandteil des Betriebssystems ist. Das Problem: bei der Prüfung von JavaScript-Code werden die Eingabewerte nicht ausreichend geprüft. Das erlaubt den Angreifern, einen Prozess mit System-Rechten zu übernehmen, der dann nicht durch eine Sandbox geschützt wird.

Da der Microsoft Defender ständige Prüfungen des Systems durchführt, kann das System mit einer infizierten Datei in einer E-Mail übernommen werden. Fatalerweise muss der Anwender nicht einmal die E-Mail oder einen Anhang öffnen, da der Virenscanner automatisch die Datei scannt.
Mit einem Update der Programme kann die Sicherheitslücke geschlossen werden. Wir empfehlen die sofortige Installation der Updates über das Windows-Update.

Grundsätzlich empfiehlt MTS neben dem Microsoft Defender ein zweiten Antivirus System auf dem Arbeitsplatz oder Server zu installieren, um auch bei Sicherheitslücken in einem System noch einen ausreichenden Schutz zu haben. Beim Bekanntwerden solcher Sicherheitslücken, die leicht ausgenutzt werden können, ist mit einer hohen Zahl von Day Zero Attacken zu rechnen

MTS bietet für solche Gefahrensituationen neben einer Auswahl von Antivirussystsemen auf Kauf- oder Mietbasis auch die Möglichkeit, E-Mails im Sandbox Verfahren cloudbasiert zu prüfen – mit 100%-tiger Sicherheitsgarantie. Auch diese Systeme bietet MTS als Kauf- oder Mietvariante an.

Liste aller betroffenen Systeme und Produkte von Microsoft:

  • Windows 8 bis 10 (einschließlich RT)
  • Microsoft Security Essentials
  • Windows Defender for Windows 7 – 8.1 (einschließlich RT)
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Endpoint Protection
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft System Center Endpoint Protection
  • Windows Intune Endpoint Protection

Weitere interessante Artikel

Petya Ransomware und viele neue Varianten aktiv

Petya Ransomware und viele neue Varianten aktiv

Jun 28, 2017

Wie auch von WannaCry wird eine alte SMB Lücke von Windows genutzt Nur sechs Wochen nach dem weltweiten #WannaCry Cyberangriff hat es am Dienstag eine ähnliche großangelegte Attacke gegeben.Zahlreiche Unternehmen berichteten von massiven Computerproblemen durch...

Nordkorea bessert Devisen über Hackerangriffe auf

Nordkorea bessert Devisen über Hackerangriffe auf

Mai 22, 2017

Spezielle Cybertruppe für Hackerangriffe agiert aus dem Ausland Cybereinheit beschafft Geld für die Regierung Nach Recherchen der Nachrichtenagentur Reuters hat der nordkoreanische Auslandsgeheimdienst die Cybereinheit 180 gegründet, die wahrscheinlich für einige der...

Weltweiter Angriff durch #WannaCry Verschlüsselungssoftware

Weltweiter Angriff durch #WannaCry Verschlüsselungssoftware

Mai 13, 2017

Erpresser-Software hat sich am Freitag rasend schnell weltweit verbreitet Eine Erpresser-Software hat sich am Freitag rasend schnell weltweit verbreitet. Die Angriffstaktik stammt offenbar vom amerikanischen Geheimdienst NSA. Betroffen ist auch die Deutsche Bahn....