Home Allgemein Windows 10 – schwere Sicherheitslücke im Malware-Schutz

Windows 10 – schwere Sicherheitslücke im Malware-Schutz

von Bastian Ebert

Bereits am vergangenen Freitag hatte Sicherheitsexperte Tavis Ormandy per Twitter ein größeres Problem bei Windows angekündigt. Mittlerweile ist auch klar, worum es geht: die sogenannte Microsoft* Malware Protection Engine (auf Deutsch: Microsoft*-Modul zum Schutz vor schädlicher Software) hatte eine wirklich gravierende Sicherheitslücke. Über diese Lücke war und ist es im Zweifel möglich, Geräte komplett zu übernehmen. Ausgerechnet der Bereich von Windows, der gegen solche Gefahren schützen sollte, war also selbst das Problem.

Microsoft* hat mittlerweile in erstaunlich kurzer Zeit reagiert und bereits nach wenigen Tagen (inklusive Wochenende) diese Bedrohung beseitigt. Erfreulicherweise nicht mal ein Systemupdate notwendig, es reicht, den Windows 10 Virenscanner auf den aktuellen Stand zu bringen. In der Regel sollte das sogar automatisch erfolgen, so dass die meisten Nutzer wahrscheinlich gar nicht aktiv werden müssen. Das Unternehmen schreibt dazu:

Customers should verify that the latest version of the Microsoft Malware Protection Engine and definition updates are being actively downloaded and installed for their Microsoft antimalware products.

For more information on how to verify the version number for the Microsoft Malware Protection Engine that your software is currently using, see the section, “Verifying Update Installation”, in Microsoft Knowledge Base Article 2510781.

For affected software, verify that the Microsoft Malware Protection Engine version is 1.1.10701.0 or later.

Ein Update dieses Moduls ist über den Windows Defender möglich. Microsoft erklärt den Vorgang wie folgt:

  1. Öffnen Sie das Malware-Schutz-Programm, das Sie verwenden. Um beispielsweise Windows Defender in Windows 8 zu öffnen, drücken Sie die Windows-Taste, um die Startseite zu öffnen, und geben Sie dann Windows Defender ein. Klicken Sie auf das Symbol Windows Defender.
  2. Klicken Sie auf die Registerkarte Update.Hinweis Sie können auf dieser Registerkarte auf “Update”, um die Viren- und Spyware-Definitionen von Microsoft manuell zu aktualisieren.
  3. Klicken Sie auf Hilfe und anschließend auf Info.
  4. Notieren Sie die Versionsnummer des Moduls. Das Update wurde erfolgreich installiert, wenn die Versionsnummer des Moduls “Malware Protection Engine” oder des Signaturpakets der Nummer der Version entspricht, deren Installation Sie überprüfen möchten, bzw. höher als Version 1.1.9506.0 ist.

Neben Windows 10 sind auch die meisten älteren Windows Versionen betroffen. Man sollte also in jedem Fall prüfen, ob man die aktuelle Version nutzt.

Hat der Artikel weiter geholfen? Dann würden wir uns über eine Bewertung freuen.
1 Stern2 Stern3 Stern4 Stern5 Stern (Bisher noch keine Bewertungen)
Loading...

Diesen Artikel kommentieren