Das Windows Defender-Update behebt schwerwiegende Fehler bei der Remotecodeausführung

Windows Defender-Update

Wenn Windows Defender Ihr ist Haupt-Antivirus-Tool, stellen Sie sicher, dass Sie die neuesten Definitionsupdates (1.1.14700.5) auf Ihrem Computer ausführen. Microsoft hat gerade einen schwerwiegenden Fehler bei der Remote-Codeausführung behoben, der es Hackern ermöglichen könnte, die Kontrolle über Ihren Computer zu übernehmen.

Der Riese aus Redmond zog es vor, den Patch so schnell wie möglich bereitzustellen und nicht zu warten, bis April Patch Dienstag um Versuche zur Remote-Code-Ausführung im Keim zu ersticken.

Wie Microsoft erklärt, ist die Hauptursache für diese Sicherheitsanfälligkeit ein unvollständiger Scan der Malware Protection Engine, der die Bedrohung nicht erkennt. Diese Sicherheitslücke wurde ursprünglich vom Google Project Zero-Team entdeckt.

Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, wenn die Microsoft Malware Protection Engine eine speziell gestaltete Datei nicht ordnungsgemäß scannt, was zu einer Speicherbeschädigung führt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Sicherheitskontext des LocalSystem-Kontos beliebigen Code ausführen und die Kontrolle über das System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.

Das neueste Windows Defender-Update behebt diese Sicherheitsanfälligkeit, indem korrigiert wird, wie die Malware Protection Engine von Windows 10 speziell gestaltete Dateien scannt.

Es gibt viele Möglichkeiten, wie Angreifer die Kontrolle über Ihren Computer übernehmen können. Wie Microsoft erklärt, könnten Hacker speziell gestaltete Dateien auf Ihren Computer übertragen, wenn Sie auf eine Website zugreifen. Gleichzeitig könnten Angreifer mit Malware infizierte Dateien per E-Mail versenden oder Instant-Messaging-Apps.

Websites, die von Benutzern bereitgestellte Inhalte hosten, sind das perfekte Vehikel für die Verbreitung von Schadsoftware, die diese Sicherheitsanfälligkeit in Windows Defender ausnutzt.

Endbenutzer müssen keine Maßnahmen ergreifen, um das Update zu installieren, da die automatische Erkennung und Updatebereitstellung es innerhalb von 48 Stunden nach der Veröffentlichung anwendet.

Weitere Informationen finden Sie unter Microsofts Security TechCenter.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • Windows Defender blockiert alle Bedrohungen in realen AV-Comparatives-Tests
  • Fix: Windows Defender Firewall kann in Windows 10 nicht aktiviert werden
  • Fix: Windows Defender lässt sich in Windows 10 nicht einschalten
Die kommende digitale ID-Plattform von Microsoft verwendet Blockchain für mehr Privatsphäre

Die kommende digitale ID-Plattform von Microsoft verwendet Blockchain für mehr PrivatsphäreMicrosoftOnlinesicherheit

Im letzten Jahr hat Microsoft damit begonnen, den Einsatz der Blockchain-Technologie zu untersuchen, um neue Arten von digitalen IDs für Verbesserung der Privatsphäre, Kontrolle und Sicherheit.Die ...

Weiterlesen
UTorrent-Community-Passwörter kompromittiert

UTorrent-Community-Passwörter kompromittiertMuss LesenUtorrentOnlinesicherheit

Das uTorrent-App ist der weltweit beliebteste BitTorrent-Client, und das aus gutem Grund. Es ist im Vergleich zu Konkurrenzprodukten sehr klein und kompakt und hat über 150 Millionen Benutzer aus d...

Weiterlesen
Microsoft hat die WPA2-Wi-Fi-Schwachstelle vor ihrer Offenlegung gepatcht

Microsoft hat die WPA2-Wi-Fi-Schwachstelle vor ihrer Offenlegung gepatchtMicrosoftPatch DienstagOnlinesicherheit

Der Beginn dieser Woche war aufgrund der schwerwiegenden Schwachstellen, die im allgegenwärtigen Wi-Fi WPA2-Protokoll gefunden wurden, nicht besonders gut.Die Schwachstelle, genannt KRACK, betraf f...

Weiterlesen