Bekannt aus

Microsoft schließt kritische Lücke bei Antiviren-Software

Wenn sie nicht richtig funktionieren, steht meist Ärger vor den Ports. Die Rede ist von Antiviren-Software. Das Unternehmen Microsoft schließt nun eine „gravierende“ Lücke in ihrem Antiviren-Angebot. So sollen alle Software-Typen betroffen sein, die nach Viren mit demselben Scan-Modul suchen.

Der Software-Riese Microsoft will mit einem aktuellen Update eine Schwachstelle im Scan-Modul seiner gesamten Antiviren-Palette beseitigen. In einer Veröffentlichung macht das Unternehmen darauf aufmerksam, dass die so genannte Protection Engine nicht richtig funktioniere. Das Update behebt demnach eine gemeldete Anfälligkeit, die mehr Berechtigungen für Viren und andere Schad-Software ermöglichen kann. Technisch gesehen liegt der Fehler im Scan selbst.

Gleichen Benutzerrechte

Wenn die Microsoft Malware Protection Engine nach Viren scannt, bekommen lokale Daten automatisch eine hohe Berechtigung – sie werden nicht zur Fahndung ausgesprochen können im System bleiben. Ohne das Update, können einige Viren eine gültige Anmeldeinformation erhalten und sich bei einem Scan ausweisen. Leider hat ein solcher Angreifer, der diese Sicherheitsanfälligkeit umgeht, die gleichen Benutzerrechte wie das lokale Systemkonto.

Zweithöchste Warnung

Betroffen sind unter anderem Windows Defender, das Windows-Tool zum Entfernen bösartiger Software und das ältere OneCare. Das Update der Software trägt die Versionsnummer 1.1.6603.0 und soll dem Scan-Modus die nötige Strenge wiedergeben. Dass die Sache ernst ist, zeigt die hohe Warnstufe "hoch". Immerhin ist das die zweithöchste Microsofts.

Wer sich unsicher ist, kann einfach ein Update durchführen. Doch in der Regel sollte die neue Software bereits auf dem Rechner sein. Denn in der Regel sorgen eingebaute Mechanismen zur automatischen Erkennung und Bereitstellung des Updates. Spätestens heute sollte Vista und Windows 7 vom Server angesprochen werden und das Update ziehen. Der genaue Zeitrahmen hängt laut Microsoft von der verwendeten Software, vom Internet-Anschluss und von der Rechner-Konfiguration ab.