Kontaktdaten

Comp4U GmbH
Robert-Bosch-Str. 5
63225 Langen
06103-9707-0
06103-9707-38
info@comp4u.de

Kontakt

Supportmodul

Downloaden Sie hier bequem unser Supportmodul für den Live-Support.

für Windows

für Mac-OS

Immer up to date - unser Blog
Ob aktuelle IT Nachrichten, neueste Infos zu Ihrer IT-Sicherheit
oder Neuigkeiten von Comp4U, mit unserem Blog bleiben Sie
immer auf dem Laufenden.

IT-News

Kritische Sicherheitslücke in Microsofts Virenscanner entdeckt

Die Malware Protection Engine weist eine Schwachstelle auf, die es Angreifern ermöglicht, Schadcode auf dem betroffenen System auszuführen. Microsoft verteilt bereits einen entsprechenden Patch.

Die Malware Protection Engine (MPE) kommt bei vielen verschiedenen Sicherheitslösungen zum Einsatz. So ist der zum Beispiel der Windows Defender gefährdet, der in Windows 7, 8.1, und 10 Verwendung findet. Aber auch andere Produkte wie Microsoft Endpoint Protection, Microsoft Exchange Server, Forefront Endpoint Protection, Security Essentials und Windows Server 2016 sind von der Sicherheitslücke betroffen. Eine vollständige Liste der gefährdeten Systeme befindet sich Microsofts offizieller Warnmeldung.

Angreifen leicht gemacht

Die Schwachstelle auszunutzen ist für Angreifer im Grunde sehr einfach. Sie müssen lediglich eine präparierte Datei auf dem verwundbaren System hinterlegen. Findet nun eine manuelle oder durch die Echtzeitüberwachung automatisch ausgelöste Überprüfung durch die MPE statt, kommt es zu einem Speicherfehler, der schlussendlich zur Ausführung des Schadcodes führt, so Microsoft.

Die präparierte Datei kann auf vielfältige Weise den Weg auf das Opfer-System finden: So könnte sie vom Opfer selbst von einer Webseite oder per E-Mail-Anhang runtergeladen werden. Bei Windowsbasierten Webservern, die das Hochladen von Dateien erlauben, kann ein Angriff auch durch Besucher erfolgen, die die zu scannende Datei einfach uploaden.

MPE Version überprüfen

Der von Microsoft bereitgestellte Sicherheitspatch sollte sich unter Windows normalerweise automatisch installieren. Überprüfen kann man das unter Windows 10, indem man in die Suchzeile „Defender“ eingibt, um damit die Windows Defender Einstellungen aufzurufen. Unter „Modulversion“ kann man die momentan installierte Versionsnummer der Malware Protection Engine erkennen, die mindestens 1.1.14405.2 oder höher sein sollte. Ist das nicht der Fall, sollte man den Defender dringend mit Hilfe von Windows Update auf die neuste Version patchen.

___

Die Comp4U GmbH ist zertifizierter Partner von SOPHOS, dessen erprobte und hochspezialisierte Sicherheitssoftware auch für macOS verfügbar ist. Wir bieten Ihnen ganzheitliche EDV-Unterstützung und Know-How für Ihr Unternehmen und bringen Sie in allen Themen zu IT-Sicherheit auf den aktuellsten Stand. Testen Sie uns und profitieren Sie von unserer modularen EDV-Betreuung ServicePlus (Managed Services).

Supportmodul für Windows

Supportmodul für Mac-OS

 

Start | Impressum | Informationen zum Datenschutz | AGB

Copyright © 2017 Comp4U GmbH. Alle Rechte vorbehalten.