Das Windows Defender-Update behebt schwerwiegende Fehler bei der Remotecodeausführung

Windows Defender-Update

Wenn Windows Defender Ihr ist Haupt-Antivirus-Tool, stellen Sie sicher, dass Sie die neuesten Definitionsupdates (1.1.14700.5) auf Ihrem Computer ausführen. Microsoft hat gerade einen schwerwiegenden Fehler bei der Remote-Codeausführung behoben, der es Hackern ermöglichen könnte, die Kontrolle über Ihren Computer zu übernehmen.

Der Riese aus Redmond zog es vor, den Patch so schnell wie möglich bereitzustellen und nicht zu warten, bis April Patch Dienstag um Versuche zur Remote-Code-Ausführung im Keim zu ersticken.

Wie Microsoft erklärt, ist die Hauptursache für diese Sicherheitsanfälligkeit ein unvollständiger Scan der Malware Protection Engine, der die Bedrohung nicht erkennt. Diese Sicherheitslücke wurde ursprünglich vom Google Project Zero-Team entdeckt.

Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, wenn die Microsoft Malware Protection Engine eine speziell gestaltete Datei nicht ordnungsgemäß scannt, was zu einer Speicherbeschädigung führt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Sicherheitskontext des LocalSystem-Kontos beliebigen Code ausführen und die Kontrolle über das System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.

Das neueste Windows Defender-Update behebt diese Sicherheitsanfälligkeit, indem korrigiert wird, wie die Malware Protection Engine von Windows 10 speziell gestaltete Dateien scannt.

Es gibt viele Möglichkeiten, wie Angreifer die Kontrolle über Ihren Computer übernehmen können. Wie Microsoft erklärt, könnten Hacker speziell gestaltete Dateien auf Ihren Computer übertragen, wenn Sie auf eine Website zugreifen. Gleichzeitig könnten Angreifer mit Malware infizierte Dateien per E-Mail versenden oder Instant-Messaging-Apps.

Websites, die von Benutzern bereitgestellte Inhalte hosten, sind das perfekte Vehikel für die Verbreitung von Schadsoftware, die diese Sicherheitsanfälligkeit in Windows Defender ausnutzt.

Endbenutzer müssen keine Maßnahmen ergreifen, um das Update zu installieren, da die automatische Erkennung und Updatebereitstellung es innerhalb von 48 Stunden nach der Veröffentlichung anwendet.

Weitere Informationen finden Sie unter Microsofts Security TechCenter.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • Windows Defender blockiert alle Bedrohungen in realen AV-Comparatives-Tests
  • Fix: Windows Defender Firewall kann in Windows 10 nicht aktiviert werden
  • Fix: Windows Defender lässt sich in Windows 10 nicht einschalten
Ende des Windows-Supports: Experten enthüllen Risiken und Auswirkungen

Ende des Windows-Supports: Experten enthüllen Risiken und AuswirkungenSicherheitsbedrohungenWindows UpdateOnlinesicherheit

Warum eine nicht unterstützte Windows-Version Ihr Untergang sein könnteUnter Supportende versteht man den Zeitpunkt, an dem ein Produkt sein Ablaufdatum erreicht.Dies bedeutet, dass nach diesem Dat...

Weiterlesen
CVE-2023-29336: Wenn Sie nicht Windows 11 verwenden, besteht ein Risiko

CVE-2023-29336: Wenn Sie nicht Windows 11 verwenden, besteht ein RisikoWindows 11Onlinesicherheit

Eine neue Studie zeigt, wie leicht Sie gehackt werden können.Die Studie betont, dass Windows 11-Systeme vor dieser Schwachstelle sicher sind.Wenn Sie jedoch ältere Windows-Versionen verwenden, best...

Weiterlesen
Betrug bei Textinterviews: So überprüfen Sie, ob ein Job echt ist

Betrug bei Textinterviews: So überprüfen Sie, ob ein Job echt istMicrosoft TeamsOnlinesicherheit

Die Betrügereien werden immer komplexer, wenn Microsoft Teams involviert sind.Hüten Sie sich vor Betrug bei Textinterviews.Sie müssen Microsoft Teams herunterladen und ein Textinterview führen.Stel...

Weiterlesen