Microsoft schließt Lücke in mehreren Sicherheitsprodukten

IT-ManagementIT-ProjekteSicherheitSicherheitsmanagement
Malware (Bild: Shutterstock / Maksim Kabakou)

Die Schwachstelle steckt auch in Microsoft Security Essentials, Windows Defender und Microsoft Forefront. Angreifer können sie für einen Denial-of-Service-Angriff ausnutzen. Die betroffenen Produkte erkennen dann keine Malware mehr. Für den Angriff reicht es aus, den Microsoft-Produkten eine bestimmte Datei vorzulegen.

Microsoft hat für alle seine Antimalware-Produkte ein außerplanmäßiges Sicherheitsupdate veröffentlicht. Es soll eine Lücke schließen, von der unter anderem Microsoft Security Essentials, Windows Defender und Microsoft Forefront betroffen sind. Dem Advisory zufolge lässt sie sich ausnutzen, um eine Denial-of-Service-Angriff auf die Microsoft Malware Protection Engine auszuführen.

Die Micrsosoft patcht eine Schwachstelle in Microsoft Security Essentials, Windows Defender und Microsoft Forefront (Bild: Shutterstock / Maksim Kabakou)

Dazu reicht es, die Microsoft-Sicherheits-Produkte eine präparierte Datei scannen zu lassen. So könnte laut Microsoft ein Angreifer “verhindern, dass die Microsoft Malware Protection Engine betroffene Systeme überwacht, bis die manipulierte Datei manuell entfernt und der Dienst neu gestartet wurde.” Außerdem könne es vorkommen, dass das Betriebssystem oder eine Anwendung nicht mehr reagiert beziehungsweise ein Absturz einer Anwendung ausgelöst wird.

Entdeckt wurde die Schwachstelle vom Google-Mitarbeiter Tavis Ormandy. Per Twitter teilte er mit, der Fehler stecke im Java-Interpreter der Microsoft Malware Protection Engine.

Die mit dem nun zur Verfügung stehenden Patch geschlossene Schwachstelle steckt in Microsoft Security Essentials, Security Essential Prerelease, Windows Defender für Windows 8 und 8.1, RT und RT 8.1, Server 2012 und Server 2012 R2 sowie Windows Defender für Windows XP, Server 2003, Vista, Server 2008, Windows 7 und Windows Server 2008 R2. Außerdem sind die Unternehmensprodukte Forefront Client Security, Forefront Endpoint Protection 2010, Forefront Security für SharePoint Service Pack 3, System Center 2012 Endpoint Protection, Windows Intune Endpoint Protection und auch das Windows-Tool zum Entfernen bösartiger Software (Version Mai 2014 und früher) betroffen.

Verbraucher müssen in der Regel nichts unternehmen, weil Microsoft die Malware Engine von Security Essentials und Windows Defender automatisch aktualisiert. Ersten Tests von ZDNet USA zufolge wird über Microsoft Update bisher kein Patch für Security Essentials unter Windows XP angeboten. Der Fix wurde laut Microsoft installiert, wenn die Malware Protection Engine die Version 1.1.10701.0 oder höher hat. Es ist dem Konzern zufolge aber unwahrscheinlich, dass Hacker einen Exploit für aktuelle Versionen der betroffenen Software entwickeln können. Bei älteren Versionen sei es zumindest “schwierig”, die Lücke auszunutzen.

Microsoft Security Essentials
Nutzer von Microsoft Security Essentials können im Hilfe-Menü unter dem Punkt “Info” feststellen, ob die Malware Protection Engine schon auf die fehlerbereinigte Version 1.1.10701.0 oder höher aktualisiert wurde .

[mit Material von Stefan Beiersmann, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen