Microsoft hat ein außerplanmäßiges Sicherheitsupdate zum Download bereitgestellt. Es behebt Fehler in allen Anti-Malware-Produkten des Unternehmens. Darunter sind auch Microsoft Security Essentials, Windows Defender und die Unternehmenslösung Forefront. Aus einem Advisory geht hervor, dass es sich um eine Denial-of-Service-Lücke in der Microsoft Malware Protection Engine handelt.
Von der Sicherheitslücke sind Microsoft Security Essentials, Security Essential Prerelease, Windows Defender für Windows 8 und 8.1, RT und RT 8.1, Server 2012 und Server 2012 R2 sowie Windows Defender für Windows XP, Server 2003, Vista, Server 2008, Windows 7 und Windows Server 2008 R2 betroffen. Auch in Forefront Client Security, Forefront Endpoint Protection 2010, Forefront Security für SharePoint Service Pack 3, System Center 2012 Endpoint Protection, Windows Intune Endpoint Protection und im Windows-Tool zum Entfernen bösartiger Software (Version Mai 2014 und früher) steckt der Fehler.
Microsoft glaubt nicht, dass Kriminelle einen Exploit für aktuelle Versionen der betroffenen Software entwickeln können. Für ältere Versionen sei es zumindest “schwierig”, solch einen zu entwickeln.
Microsoft aktualisiert die Malware Engine von Security Essentials und Windows Defender in der Regel automatisch. Aus diesem Grund müssen Verbraucher nichts unternehmen. Für Windows XP steht über Microsoft Update bislang kein Update für Security Essentials bereit. Das zeigten Tests von ZDNet USA. Microsoft zufolge wurde der Fix bereits installiert, wenn die Malware Protection Engine die Version 1.1.10701.0 oder höher hat.
Entdeckt wurde die Schwachstelle vom Google-Mitarbeiter Tavis Ormandy. Per Twitter teilte er mit, der Fehler stecke im Java-Interpreter der Microsoft Malware Protection Engine.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…