Hack Exploit Sicherheit Pixabay CC0

Windows 10 – schwere Sicherheitslücke im Malware-Schutz


Bereits am vergangenen Freitag hatte Sicherheitsexperte Tavis Ormandy per Twitter ein größeres Problem bei Windows angekündigt. Mittlerweile ist auch klar, worum es geht: die sogenannte Microsoft* Malware Protection Engine (auf Deutsch: Microsoft*-Modul zum Schutz vor schädlicher Software) hatte eine wirklich gravierende Sicherheitslücke. Über diese Lücke war und ist es im Zweifel möglich, Geräte komplett zu übernehmen. Ausgerechnet der Bereich von Windows, der gegen solche Gefahren schützen sollte, war also selbst das Problem.

Microsoft* hat mittlerweile in erstaunlich kurzer Zeit reagiert und bereits nach wenigen Tagen (inklusive Wochenende) diese Bedrohung beseitigt. Erfreulicherweise nicht mal ein Systemupdate notwendig, es reicht, den Windows 10 Virenscanner auf den aktuellen Stand zu bringen. In der Regel sollte das sogar automatisch erfolgen, so dass die meisten Nutzer wahrscheinlich gar nicht aktiv werden müssen. Das Unternehmen schreibt dazu:

Customers should verify that the latest version of the Microsoft Malware Protection Engine and definition updates are being actively downloaded and installed for their Microsoft antimalware products.

For more information on how to verify the version number for the Microsoft Malware Protection Engine that your software is currently using, see the section, „Verifying Update Installation“, in Microsoft Knowledge Base Article 2510781.

For affected software, verify that the Microsoft Malware Protection Engine version is 1.1.10701.0 or later.

Ein Update dieses Moduls ist über den Windows Defender möglich. Microsoft erklärt den Vorgang wie folgt:

  1. Öffnen Sie das Malware-Schutz-Programm, das Sie verwenden. Um beispielsweise Windows Defender in Windows 8 zu öffnen, drücken Sie die Windows-Taste, um die Startseite zu öffnen, und geben Sie dann Windows Defender ein. Klicken Sie auf das Symbol Windows Defender.
  2. Klicken Sie auf die Registerkarte Update.Hinweis Sie können auf dieser Registerkarte auf „Update“, um die Viren- und Spyware-Definitionen von Microsoft manuell zu aktualisieren.
  3. Klicken Sie auf Hilfe und anschließend auf Info.
  4. Notieren Sie die Versionsnummer des Moduls. Das Update wurde erfolgreich installiert, wenn die Versionsnummer des Moduls „Malware Protection Engine“ oder des Signaturpakets der Nummer der Version entspricht, deren Installation Sie überprüfen möchten, bzw. höher als Version 1.1.9506.0 ist.

Neben Windows 10 sind auch die meisten älteren Windows Versionen betroffen. Man sollte also in jedem Fall prüfen, ob man die aktuelle Version nutzt.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.