Das Windows Defender-Update behebt schwerwiegende Fehler bei der Remotecodeausführung

Windows Defender-Update

Wenn Windows Defender Ihr ist Haupt-Antivirus-Tool, stellen Sie sicher, dass Sie die neuesten Definitionsupdates (1.1.14700.5) auf Ihrem Computer ausführen. Microsoft hat gerade einen schwerwiegenden Fehler bei der Remote-Codeausführung behoben, der es Hackern ermöglichen könnte, die Kontrolle über Ihren Computer zu übernehmen.

Der Riese aus Redmond zog es vor, den Patch so schnell wie möglich bereitzustellen und nicht zu warten, bis April Patch Dienstag um Versuche zur Remote-Code-Ausführung im Keim zu ersticken.

Wie Microsoft erklärt, ist die Hauptursache für diese Sicherheitsanfälligkeit ein unvollständiger Scan der Malware Protection Engine, der die Bedrohung nicht erkennt. Diese Sicherheitslücke wurde ursprünglich vom Google Project Zero-Team entdeckt.

Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, wenn die Microsoft Malware Protection Engine eine speziell gestaltete Datei nicht ordnungsgemäß scannt, was zu einer Speicherbeschädigung führt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Sicherheitskontext des LocalSystem-Kontos beliebigen Code ausführen und die Kontrolle über das System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.

Das neueste Windows Defender-Update behebt diese Sicherheitsanfälligkeit, indem korrigiert wird, wie die Malware Protection Engine von Windows 10 speziell gestaltete Dateien scannt.

Es gibt viele Möglichkeiten, wie Angreifer die Kontrolle über Ihren Computer übernehmen können. Wie Microsoft erklärt, könnten Hacker speziell gestaltete Dateien auf Ihren Computer übertragen, wenn Sie auf eine Website zugreifen. Gleichzeitig könnten Angreifer mit Malware infizierte Dateien per E-Mail versenden oder Instant-Messaging-Apps.

Websites, die von Benutzern bereitgestellte Inhalte hosten, sind das perfekte Vehikel für die Verbreitung von Schadsoftware, die diese Sicherheitsanfälligkeit in Windows Defender ausnutzt.

Endbenutzer müssen keine Maßnahmen ergreifen, um das Update zu installieren, da die automatische Erkennung und Updatebereitstellung es innerhalb von 48 Stunden nach der Veröffentlichung anwendet.

Weitere Informationen finden Sie unter Microsofts Security TechCenter.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • Windows Defender blockiert alle Bedrohungen in realen AV-Comparatives-Tests
  • Fix: Windows Defender Firewall kann in Windows 10 nicht aktiviert werden
  • Fix: Windows Defender lässt sich in Windows 10 nicht einschalten
Millionen von Benutzern verlassen sich immer noch auf schwache, leicht zu erratende Passwörter

Millionen von Benutzern verlassen sich immer noch auf schwache, leicht zu erratende PasswörterPasswort WiederherstellungOnlinesicherheit

Wenn Sie Ihre wichtigen Daten sicher aufbewahren möchten, müssen Sie ein sicheres Passwort verwenden.Es überrascht nicht, dass viele Benutzer vorhersehbare Passwörter verwenden, die Hacker leicht h...

Weiterlesen
So entfernen Sie BitCoinMiner-Malware vom PC

So entfernen Sie BitCoinMiner-Malware vom PCOnlinesicherheit

Wenn Sie gegen die bösartige BitcoinMiner-Software kämpfen möchten, um Ihren PC zu zwingen, komplexe Aufgaben für andere auszuführen, benötigen Sie das beste Tool.Wir bieten Ihnen eine der besten A...

Weiterlesen
FIX: Seien Sie vorsichtig, dass Dateien aus dem Internet Viren enthalten können

FIX: Seien Sie vorsichtig, dass Dateien aus dem Internet Viren enthalten könnenOnlinesicherheitExcel

Seien Sie vorsichtig, Dateien aus dem Internet können Viren enthalten ist eine Nachricht aus der geschützten Ansicht.Dieser Fehler wird ausgelöst, wenn Sie versuchen, eine Excel-Datei zu öffnen, di...

Weiterlesen