System-Status: angeblich «geschützt». screenshot: google/watson
Ausgerechnet beim Gratis-Virenschutz von Microsoft ist eine extrem gefährliche Sicherheitslücke entdeckt worden. Betroffen sind alle neueren Windows-Systeme. Doch es gibt auch gute Nachrichten.
Das Wichtigste zuerst: Wer Windows nutzt, sollte umgehend prüfen, ob ein Sicherheits-Update verfügbar ist, denn: Wie am Dienstagmorgen bekannt wurde, hat Microsoft einen Notfall-Patch veröffentlicht, um eine hochkritische Sicherheitslücke zu schliessen. Potenziell betroffen sind fast alle Windows-Versionen – einschliesslich Server, wie heise.de berichtet. Konkret:
In allen Fällen bewerte Microsoft das Sicherheitsproblem mit dem höchstmöglichen Schweregrad «kritisch».
Laut Bericht klafft die Sicherheitslücke ausgerechnet in Microsofts Virenscanner-Engine, die seit Windows 8 in Form des Defender fester Bestandteil des Betriebssystems sei.
Die gute Nachricht: Ein automatisch ausgeliefertes Software-Update soll die Sicherheitslücke beheben, allerdings ...
Korrektur: Im Artikel wurde zunächst eine falsche Versionsnummer zur Malware Protection Engine genannt. Jetzt stimmts!
Unter Windows 10 (mit Creators Update) sucht man im Startmenü nach «Windows Defender Security Center» und dort nach «Schutzupdates». Anleitungen für weitere Systeme und betroffene Software listet Microsoft auf seiner Website auf.
Publik gemacht wurde die Schwachstelle am vergangenen Wochenende von Google-Sicherheitsexperten via Twitter:
«Remote code exec» bedeutet, dass Angreifer dank der Sicherheitslücke über das Internet auf fremde Systeme zugreifen und eigenen (bösartigen) Programmcode ausführen können.
Die Reaktionen bei Twitter klingen ebenfalls ziemlich alarmierend.
Immerhin hat Microsoft schnell reagiert und ein Software-Update veröffentlicht, um die Schwachstelle zu beseitigen. Beeindruckt zeigt sich auch der Entdecker der Schwachstelle ...