Mike Kuketz
9. Mai 2017 | 10:57 Uhr

Microsoft: Kritische Lücke in Malware Protection Engine

Am 6. Mai schrieb Tavis Ormandy auf Twitter:

I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way.

Nun stellt sich heraus: Die kritische Lücke schlummert in der Malware Protection Engine (MMPE) von Microsoft. Betroffen sind demnach Windows 7, 8.1, RT, 10 und auch der Server 2016. Microsoft hat die Schwachstelle (Security Advisory 4022344) bereits behoben und entsprechende Security-Fixes ausgerollt.

Jeder der Windows nutzt und eines der folgenden Programme einsetzt, sollte mal fix updaten gehen:

  • Windows Defender
  • Windows Intune Endpoint Protection
  • Microsoft Security Essentials
  • Microsoft System Center Endpoint Protection
  • Microsoft Forefront Security for SharePoint
  • Microsoft Endpoint Protection
  • Microsoft Forefront Endpoint Protection

Und noch etwas: Wie war das nochmal mit Antivirus und Schlangenöl? Darf ich euch nochmal auf den zweiten Teil der Artikelserie »Snakeoil« hinweisen? Treffer und versenkt! Gerade diese Schwachstelle zeigt doch eines: Wenn Microsoft mit ihrer Armada an Security-Experten und monetären Ressourcen solche Lücken nicht  vor der Auslieferung findet, dann können wir davon ausgehen, dass andere Antiviren-Lösungen noch viel schlimmer dastehen. Urks!

Update: Ich würde sogar ganz extrem dringend zu einem Update raten, denn es sind schon Exploits im Umlauf!

Unterstütze den Blog mit einem Dauerauftrag! Mitmachen ➡
Ähnliche Beiträge
Microsoft Edge
17. Mai 2021

Microsoft Edge: Datensendeverhalten Desktop-Version – Browser-Check Teil4

Der Browser Microsoft Edge ist ein schwerer Datenschutzunfall. Selbst im privaten Modus wird die komplette URL in die Microsoft-Cloud übermittelt.
Windows 10 Datenschutz
28. März 2017

Windows 10: Dem Kontrollverlust entgegenwirken

Wie sich Microsofts Datensammelwut unter Windows 10 nachhaltig eindämmen lässt.
Microsoft Mythen
21. September 2020

Bildungswesen: Entlarvung der häufigsten Microsoft-Mythen

Die meisten Argumente, die den Einsatz von Microsoft im Bildungswesen befürworten, entstehen aus Unwissenheit bzw. der Angst vor Neuem.
MS365 datenschutzwidrig
12. Dezember 2022

Kommentar zu MS365: Wenn Fakten nicht mehr ausreichen

Microsoft-Befürworter halten selbst dann noch an ihrer Meinung fest, wenn die Fakten für das Gegenteil eindeutig sind. Woran liegt das eigentlich?
Microblog
7. Juni 2017

Microsoft: Nächste kritische Lücke in Malware Protection Engine?

Tavis Ormandy vorhin auf Twitter: Sigh, more critical remote mpengine vulns. Found on Linux then reproduced on Windows, full report…
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.