Sicherheitswarnung – Microsoft Malware Protection Engine

In Microsoft Antivirusprodukten existiert eine schwerwiegende Sicherheitsschwachstelle, mit deren Hilfe Angreifer die Kontrolle über das verwundbare System übernehmen können. Die Schwachstelle ist besonders kritisch, da Angreifer die Schwachstelle ohne Aktion des Benutzers ausnutzen können und anschließend über erhöhte Rechte (System) auf dem verwundbaren System verfügen. Der betroffene Prozess ist nicht durch eine Sandbox geschützt.

Für einen Angriff reicht es die „Microsoft Malware Protection Engine“ zur Codeausführung zu bringen, bsw. durch den E-Mail Abruf (Das öffnen der E-Mail oder eines Anhangs ist nicht nötig.),  den Aufruf einer manipulierten Internetseite oder das Abspeichern einer Datei auf der Festplatte.

Betroffene Produkte gemäß Microsoft:

  • Windows 8 bis 10 (einschließlich RT)
  • Microsoft Security Essentials
  • Windows Defender for Windows 7 – 8.1 (einschließlich RT)
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Endpoint Protection
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft System Center Endpoint Protection
  • Windows Intune Endpoint Protection

Microsoft hat bereits ein Update für die Schwachstelle veröffentlicht, das zurzeit über die automatische Updatefunktion verteilt wird. Ein Update der Virensignaturen reicht nicht aus. Die Versionsnummer der abgesicherten Version der „Microsoft Malware Protection Engine“ lautet 1.1.13704.0.

Aufgrund der starken Verbreitung der Produkte und der einfachen Ausnutzbarkeit der Schwachstelle ist davon auszugehen, dass diese schnell von Angreifern zur Infektion verwundbarer Systeme genutzt wird. Eine Überprüfung der Versionsnummer und ggf. eine manuelle Aktualisierung kann daher nicht schaden.

Bei dem verbreiteten „Microsoft Security Essentials“ unter Windows 7 finden Sie die Versionsnummer durch öffnen der Anwendung (rechte Maustaste „öffnen“ in der Taskleiste) – Hilfe – Info.

Bei Fragen oder wenn Sie Unterstützung benötigen, kontaktieren Sie bitte unseren Support.

Quellen und Informationen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.