Windows Defender erhält Sicherheitsupdate um kritischen Fehler CVE-2018-0986 zu beheben

04.04.2018 11:54 Uhr | maniacu22

Nachdem Microsoft in seiner Malware Protection Engine einen kritischen Fehler mit der Bezeichnung CVE-2018-0986 aufgedeckt hat, konnte dieser nun durch ein zeitnahes Update für den Windows Defender, die Microsoft Security Essentials, Microsoft Intune Endpoint sowie Microsoft Forefront Endpoint 2010 unter den Systemen Windows 7 bis Windows 10 behoben werden. Bei dem Fehler handelt es sich um eine Schwachstelle, die unter Umständen durch einen unzureichenden Scan eine Remotecode-Ausführung ermöglicht, die im worst case sogar zu einer Beschädigung des Speichers führen kann

Aktuell sollte jeder Nutzer des Windows Defenders, Microsoft Security Essentials, Microsoft Intune Endpoint oder auch Microsoft Forefront Endpoint 2010 unter Windows 7 bis Windows 10 einmal nach Updates scannen, da sich beispielsweise in der Modulversion 1.1.14600.4 des Defenders noch ein kritischer Fehler mit der Bezeichnung CVE-2018-0986 verbirgt, der es potentiellen Angreifern wiederum erlaubt, eine Remotecode-Ausführung durchzuführen.

Genauer gesagt liegt eine Schwachstelle bei der Remotecodeausführung vor, da die Microsoft Malware Protection Engine speziell gestaltete Dateien nicht ordnungsgemäß scannen kann, was wiederum im worst case zu einer Beschädigung des Speichers führen kann. Nutzt ein potentieller Angreifer diese Sicherheitslücke erfolgreich aus, könnte dieser beliebigen Schadcode im Sicherheitskontext des LocalSstem-Kontos ausführen und somit letztendlich auch die Kontrolle über das System übernehmen. Dadurch würden sich dann weitere Programme installieren, Daten anzeigen, bearbeiten oder gar löschen lassen – ergo ein System-Vollzugriff, über den sich dann selbst Windows-Konten abändern, löschen oder neu erstellen lassen.

Laut Aussage von Microsoft, soll es bislang noch zu keiner Ausnutzung besagter Sicherheitslücke gekommen sein. Wichtig ist nur, dass der Windows-Defender die neuesten Sicherheits-Updates installiert hat, dessen Installation in der Regel automatisch erfolgt. Letztendlich sollte zumindest beim Defender aktuell die Modul-Version 1.1.14700.5 installiert sein, durch welche der Fehler CVE-2018-0986 beseitigt wird.

Meinung des Autors

IT ist wie Krieg, mal sind die Waffen des Angreifers besser, mal die Waffen des Verteidigers. Das wird sich auch nicht ändern, insofern die verteidigende Partei, welche in diesem Fall der Defender und Co. darstelle, immer up-to-date bleibt, wie man so schön sagt. Vorbildliche und schnelle Arbeit von Microsoft, so wie man es zumindest beim Defender gewohnt ist. Bitte weiter so.

Ähnliche Artikel

Oben