In der Microsofts Malware Protection Engine hat sich eine kritische Sicherheitslücke aufgetan, die es Kriminellen sogar erlaubt, das komplette System zu übernehmen.
Microsoft hat bereits beim letzten Patchday im Mai diverse Sicherheitslecks der Microsoft Malware Protection Engine (CVE-2017-0290) geschlossen. Nun wurde wieder eine neue Lücke entdeckt, die sogar die Übernahme und Kontrolle aus dem Internet zulässt. Für alle Systeme, die Microsoft Protection Engine aktiv einsetzen, besteht höchste Gefahr. Microsoft sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Sicherheitslücke als kritisch bzw. mit Risikostufe 5 ein.
Microsoft Malware Protection Engine – Ein Fehler im Modul wird über manipulierte Dateien beim eigentlichen Scanvorgang der Malware Protection Engine ausgenutzt. Schadcode wird zur Ausführung gebracht, was letztendlich Cyberkriminellen Tür und Tor zu einem kompromittierten System öffnen kann.
Microsoft hat bereits für alle seine Systeme mit einem außerplanmäßigen Notfall-Patch reagiert. Grundsätzlich sollten Anwender dieses Update nicht außer Acht lassen und zeitnah über die Updatefunktion von Windows das System aktualisieren. Damit Sie sicher sein können, dass die gefährliche Sicherheitslücke geschlossen ist, sollte die Malware Protection Engine in Version 1.1.13804.0 vorliegen. Sollte die vorliegende Version um einiges älter sein, lesen Sie bitte hier>>
Überprüfung der Update-Installation:
Gehen Sie folgendermaßen vor, um zu überprüfen, ob das Update auf einem betroffenen System installiert wurde:
- Öffnen Sie das Malware-Schutz-Programm Windows Defender
- Klicken Sie auf Hilfe und anschließend auf Info.
- Die Versionsnummer des Moduls sollte Version 1.1.13804.0 sein.
Bitte beachten Sie: Wie empfehlen, die Systeme umgehend zu aktualisieren und die von Microsoft bereitgestellten Updates zu installieren. Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über den Security Update Guide beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten. (z.B. mit dem kostenfreien Kaspersky Software Updater)
Tipp der Experten: Weitere Tipps und Tricks zu Windows 10 finden Sie in unserem botfrei-Wiki>>