Das Windows Defender-Update behebt schwerwiegende Fehler bei der Remotecodeausführung

Windows Defender-Update

Wenn Windows Defender Ihr ist Haupt-Antivirus-Tool, stellen Sie sicher, dass Sie die neuesten Definitionsupdates (1.1.14700.5) auf Ihrem Computer ausführen. Microsoft hat gerade einen schwerwiegenden Fehler bei der Remote-Codeausführung behoben, der es Hackern ermöglichen könnte, die Kontrolle über Ihren Computer zu übernehmen.

Der Riese aus Redmond zog es vor, den Patch so schnell wie möglich bereitzustellen und nicht zu warten, bis April Patch Dienstag um Versuche zur Remote-Code-Ausführung im Keim zu ersticken.

Wie Microsoft erklärt, ist die Hauptursache für diese Sicherheitsanfälligkeit ein unvollständiger Scan der Malware Protection Engine, der die Bedrohung nicht erkennt. Diese Sicherheitslücke wurde ursprünglich vom Google Project Zero-Team entdeckt.

Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, wenn die Microsoft Malware Protection Engine eine speziell gestaltete Datei nicht ordnungsgemäß scannt, was zu einer Speicherbeschädigung führt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Sicherheitskontext des LocalSystem-Kontos beliebigen Code ausführen und die Kontrolle über das System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.

Das neueste Windows Defender-Update behebt diese Sicherheitsanfälligkeit, indem korrigiert wird, wie die Malware Protection Engine von Windows 10 speziell gestaltete Dateien scannt.

Es gibt viele Möglichkeiten, wie Angreifer die Kontrolle über Ihren Computer übernehmen können. Wie Microsoft erklärt, könnten Hacker speziell gestaltete Dateien auf Ihren Computer übertragen, wenn Sie auf eine Website zugreifen. Gleichzeitig könnten Angreifer mit Malware infizierte Dateien per E-Mail versenden oder Instant-Messaging-Apps.

Websites, die von Benutzern bereitgestellte Inhalte hosten, sind das perfekte Vehikel für die Verbreitung von Schadsoftware, die diese Sicherheitsanfälligkeit in Windows Defender ausnutzt.

Endbenutzer müssen keine Maßnahmen ergreifen, um das Update zu installieren, da die automatische Erkennung und Updatebereitstellung es innerhalb von 48 Stunden nach der Veröffentlichung anwendet.

Weitere Informationen finden Sie unter Microsofts Security TechCenter.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • Windows Defender blockiert alle Bedrohungen in realen AV-Comparatives-Tests
  • Fix: Windows Defender Firewall kann in Windows 10 nicht aktiviert werden
  • Fix: Windows Defender lässt sich in Windows 10 nicht einschalten
Mozilla veröffentlicht Notfall-Patch, um kritischen Zero-Day-Exploit zu beheben

Mozilla veröffentlicht Notfall-Patch, um kritischen Zero-Day-Exploit zu behebenOnlinesicherheit

Mozilla hat einen ähnlichen Update-Release-Zyklus wie Chrome eingeführt und folgt strikt dem Zeitplan. Das Unternehmen weicht selten von seinem Aktualisierungsplan ab, außer für Notfallfreigaben. M...

Weiterlesen
So bleiben Sie nach den WannaCrypt-Angriffen online sicher

So bleiben Sie nach den WannaCrypt-Angriffen online sicherRansomwareWannacryptOnlinesicherheit

An einem sonst üblichen Freitagmorgen erlebte die ganze Welt die Wirkung des Bösartigen WannaCrypt-Cyberangriff.Die Effekte von WannaCryptIm Microsoft-Blog debattierte Präsident und Chief Legal Off...

Weiterlesen
So beheben Sie Norton Antivirus-BSoDs in Windows 10

So beheben Sie Norton Antivirus-BSoDs in Windows 10Bsod FehlercodesOnlinesicherheit

Viele Norton-Benutzer berichteten, dass sie bei der Verwendung von Norton Antivirus auf BSoD-Fehler stoßen.Einige Benutzer berichteten, dass dieses Problem durch die Neuinstallation von Norton Anti...

Weiterlesen