Microsoft behebt schwerwiegenden Windows Defender Bug, jetzt aktualisieren

Über das Wochenende tweeteten Googles Project Zero-Forscher Tavis Ormandy und Natalie Silvanovich darüber, was Tavis als "den schlechtesten Windows-Remote-Code-Manager in letzter Zeit" bezeichnete. Das ist verrückt. "Dieser Fehler könnte gegen eine Standardinstallation funktionieren und zu einem Wurm werden, der sich selbst replizieren und automatisch auf andere Computer übertragen kann.

https://twitter.com/taviso/status/860681252034142208

Microsoft-Sicherheitsempfehlung 4022344 sagt:

Das Update behebt eine Sicherheitsanfälligkeit, die Remotecodeausführung ermöglichen kann, wenn die Microsoft-Malware-Protection-Engine eine speziell gestaltete Datei scannt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Sicherheitskontext des Kontos "LocalSystem" ausführen und die Kontrolle über das System übernehmen.

Zwei Tage nach dem Bekanntwerden der Sicherheitslücke haben die Security Response Center- und Windows Defender-Entwickler von Microsoft ein Update bereitgestellt, das jetzt über Windows Update verfügbar ist. Die von diesem Fehler betroffenen Windows-Versionen betreffen Windows 7, 8.1, RT und Windows 10. Betroffen sind auch andere Anti-Malware-Programme, die normalerweise von IT-Abteilungen wie Microsoft Forefront Security für SharePoint Service Pack 3, Windows Intune Endpoint Protection und anderen verwendet werden . Sie können eine vollständige Liste der betroffenen Sicherheitsprogramme anzeigen.

Laut der Empfehlung sollten Sie das Update innerhalb der nächsten 48 Stunden automatisch im Hintergrund installieren, aber wenn Sie immer auf dem neuesten Stand bleiben möchten, gehen Sie zu Einstellungen> Update & Sicherheit und suchen Sie nach Updates.

Um sicherzustellen, dass Sie das neueste Update haben, gehen Sie zu Einstellungen> Windows Defender und scrollen Sie nach unten zum Abschnitt Versionsinformationen und stellen Sie sicher, dass Ihre Engine-Version 1.1.13704.0 oder höher ist.

Project Zero-Forscher finden Sicherheitsprobleme und melden sie Microsoft, um sie innerhalb von 90 Tagen zu reparieren, bevor Google die detaillierten Informationen veröffentlicht. Ormandy hat noch keine Details des Exploits preisgegeben und Details zu diesem Thema sind knapp. Trotzdem ist es gut zu sehen, dass Microsoft das Problem in so kurzer Zeit beheben konnte.

Update: Google hat den Sicherheitsanfälligkeitsbericht auf der Project Zero-Website veröffentlicht.