Digital
Windows

Ultragefährliche Sicherheitslücke in Windows Antivirenschutz – Update verfügbar

System-Status: angeblich «geschützt».
System-Status: angeblich «geschützt».screenshot: google/watson

«Unfassbar böse» Lücke betrifft Windows-Virenschutz – das musst du wissen

Ausgerechnet beim Gratis-Virenschutz von Microsoft ist eine extrem gefährliche Sicherheitslücke entdeckt worden. Betroffen sind alle neueren Windows-Systeme. Doch es gibt auch gute Nachrichten.
09.05.2017, 11:5309.05.2017, 15:21
Mehr «Digital»

Das Wichtigste zuerst: Wer Windows nutzt, sollte umgehend prüfen, ob ein Sicherheits-Update verfügbar ist, denn: Wie am Dienstagmorgen bekannt wurde, hat Microsoft einen Notfall-Patch veröffentlicht, um eine hochkritische Sicherheitslücke zu schliessen. Potenziell betroffen sind fast alle Windows-Versionen – einschliesslich Server, wie heise.de berichtet. Konkret:

  • Windows 8 bis 10 (einschliesslich RT)
  • Microsoft Security Essentials
  • Windows Defender for Windows 7 - 8.1 (einschliesslich RT)
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Endpoint Protection
  • Microsoft Forefront Security for Share Point Service Pack 3
  • Microsoft System Center Endpoint Protection
  • Windows Intune Endpoint Protection

In allen Fällen bewerte Microsoft das Sicherheitsproblem mit dem höchstmöglichen Schweregrad «kritisch».

Laut Bericht klafft die Sicherheitslücke ausgerechnet in Microsofts Virenscanner-Engine, die seit Windows 8 in Form des Defender fester Bestandteil des Betriebssystems sei.

Die gute Nachricht: Ein automatisch ausgeliefertes Software-Update soll die Sicherheitslücke beheben, allerdings ...

Für Abhilfe sorgt ein Update der Microsoft Malware Protection Engine, das laut Microsoft automatisch installiert wird. Die abgesicherte Version lautet Microsoft Malware Protection Engine 1.1.13704.0. Unser Testsystem mit Standardeinstellungen war am Dienstagvormittag allerdings noch auf dem Stand vom Vortag. Wer auf Nummer sicher gehen möchte, sollte den Update-Vorgang also besser von Hand anstossen. Unter Windows 10 (Creators Update) finden Sie den Update-Knopf durch eine Startmenü-Suche nach ‹Defender›, ‹Windows Defender Security Center›, ‹Viren- & Bedrohungsschutz› und schliesslich ‹Schutzupdates›.

Korrektur: Im Artikel wurde zunächst eine falsche Versionsnummer zur Malware Protection Engine genannt. Jetzt stimmts! 

Unter Windows 10 (mit Creators Update) sucht man im Startmenü nach «Windows Defender Security Center» und dort nach «Schutzupdates». Anleitungen für weitere Systeme und betroffene Software listet Microsoft auf seiner Website auf.

«Unfassbar böse Sicherheitslücke»

Publik gemacht wurde die Schwachstelle am vergangenen Wochenende von Google-Sicherheitsexperten via Twitter:

«Remote code exec» bedeutet, dass Angreifer dank der Sicherheitslücke über das Internet auf fremde Systeme zugreifen und eigenen (bösartigen) Programmcode ausführen können.

Die Reaktionen bei Twitter klingen ebenfalls ziemlich alarmierend.

Immerhin hat Microsoft schnell reagiert und ein Software-Update veröffentlicht, um die Schwachstelle zu beseitigen. Beeindruckt zeigt sich auch der Entdecker der Schwachstelle ...

Das könnte Windows-User ebenfalls interessieren:

Diese 23 Windows-Witze sind definitiv besser als als jeder Gag von Mario Barth

1 / 25
Diese 23 Windows-Witze sind definitiv besser als als jeder Gag von Mario Barth
Auf Facebook teilenAuf X teilen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
24 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
24
Recherche enttarnt Pseudo-Journalisten, die im Auftrag Putins gegen den Westen hetzen
Seit 2022 läuft mit Fake-Seiten und Bot-Armeen ein Desinformations-Krieg gegen den Westen. Nun haben deutsche Investigativ-Journalisten erstmals Personen identifiziert, die an der Doppelgänger-Kampagne mitwirken.

Das Signal aus dem Netzwerk hinter der riesigen Kampagne zur Destabilisierung des Westens kommt von einem unspektakulären Ort: einem Wohnzimmer mit einem goldgerahmten Bild über einem Sofa vor längsgestreiften Tapeten.

Zur Story