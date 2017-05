Sicherheitsforscher haben höchst brisante Lücken im Virenschutz von Windows gefunden. Microsoft hat Updates verteilt. Anwender sollten sicherstellen, dass diese installiert wurden, da sonst das System ohne Zutun des Nutzers gekapert werden kann.

Die Microsoft Malware Protection Engine ist eine grundlegende Komponente der Virenschutzfunktionen von Windows. Sicherheitsforscher von Googles Project Zero haben nun herausgefunden, wie ein Angreifer Dateien so manipulieren kann, dass sie beim Scannen Schwachstellen in Microsofts Schutzmodul ausnutzen. Der Angreifer kann somit einen Windows-Rechner aus der Ferne komplett übernehmen. Microsoft hat die Lücken bereits mit Updates der Virensignaturen und für die Malware Protection Engine geschlossen.

Falls der Echtzeitschutz auf einem System aktiviert ist oder Scans in regelmäßigen Abständen ausgeführt werden, kann der PC des Opfers über diese Schwachstellen gekapert werden, ohne dass der Nutzer mit dem System interagiert. Microsoft schätzt die Sicherheitslücken als kritisch ein und hat deswegen die Updates außerhalb des normalen Patch-Zyklus der Firma veröffentlicht. Auch das CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik (BSI) schätzt das Risiko von Angriffen auf die Lücke als sehr hoch ein.

Windows-Anwender sollten das entsprechende Update bereits erhalten haben. Sollte aus irgendeinem Grund die Auslieferung automatischer Updates auf einem System ausgesetzt worden sein, ist jetzt ein guter Zeitpunkt, alle Updates einzuspielen. Wer sicherstellen will, dass Microsofts Schutzmodul nicht verwundbar ist, kann dessen Version manuell überprüfen. Es sollte mindestens Version 1.1.13804.0 der Malware Protection Engine installiert sein – ist das der Fall, ist das System auf der sicheren Seite. (fab)