Microsoft behebt schwerwiegenden Windows Defender-Fehler, jetzt aktualisieren

Nachdem das Microsoft Security Response Center die Nachricht von einem "verrückt schlechten" Exploit aus Googles Project Zero erhalten hatte, stellte es einen Fix bereit, der jetzt verfügbar ist.

Am Wochenende twitterten Googles Project Zero-Forscher Tavis Ormandy und Natalie Silvanovich über die Entdeckung dessen, was Tavis als "die schlechteste Windows-Remotecodeausführung in der jüngsten Vergangenheit" bezeichnete. Das ist verrückt schlecht. " Dieser Fehler kann gegen eine Standardinstallation wirken und zu einem Wurm werden, der sich selbst replizieren und automatisch auf andere Computer übertragen kann.

Meiner Ansicht nach @natashenka und ich habe gerade die schlechteste Windows-Remotecodeausführung im letzten Speicher entdeckt. Das ist verrückt schlecht. Bericht über den Weg. 🔥🔥🔥

- Tavis Ormandy (@taviso) 6. Mai 2017

Microsoft Security Advisory 4022344 sagt:

Das Update behebt eine Sicherheitsanfälligkeit, die die Ausführung von Remotecode ermöglichen könnte, wenn die Microsoft Malware Protection Engine eine speziell gestaltete Datei scannt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Sicherheitskontext des LocalSystem-Kontos ausführen und die Kontrolle über das System übernehmen.

Auf Updates prüfen

Zwei Tage nach Erhalt der Nachricht über den Exploit Microsoft Security Response Center Die Entwickler von Windows Defender haben einen Fix bereitgestellt, der jetzt über Windows Update verfügbar ist. Die von diesem Fehler betroffenen Windows-Versionen sind Windows 7, 8.1, RT und Windows 10. Dies betrifft auch andere Anti-Malware-Software, die normalerweise von IT-Abteilungen verwendet wird, wie Microsoft Forefront Security für SharePoint Service Pack 3, Windows Intune Endpoint Protection und andere.

Laut dem Hinweis sollten Sie das Update innerhalb der nächsten 48 Stunden automatisch im Hintergrund erhalten, aber wenn Sie den Überblick behalten möchten, gehen Sie zu Einstellungen> Update & Sicherheit und auf Aktualisierung prüfen.

Um sicherzustellen, dass Sie das neueste Update haben, gehen Sie zu Einstellungen> Windows Defender Scrollen Sie zum Abschnitt mit den Versionsinformationen und stellen Sie sicher, dass Ihre Engine-Version 1.1.13704.0 oder höher ist.

Projekt Null Forscher finden Sicherheitsprobleme und melden sie Microsoft zur Reparatur innerhalb von 90 Tagen, bevor Google detaillierte Informationen veröffentlicht. Ormandy hat noch keine Einzelheiten des Exploits bekannt gegeben, und Details zu diesem Problem sind rar. Trotzdem ist es gut zu sehen, dass Microsoft das Problem in so kurzer Zeit beheben konnte.

Aktualisieren: Google hat die veröffentlicht Schwachstellenbericht auf der Project Zero-Website.