Laut einer heute bekannt gegebenen Warnmeldung weist die Malware Protection Engine von Microsoft derzeit eine Schwachstelle auf, über die Angreifer Schadcode auf Ihren Computer schieben können.
Die MPE Engine kommt zum Beispiel beim Windows Defender zum Einsatz.
Im Clientbereich sind hier Systeme wie Windows 7, 8.1 und 10 betroffen, die einen aktiven Windows Defender im Einsatz haben.
Auch die Produkte Microsoft Endpoint Protection, Exchange Server, Forefront Endpoint Protection, Security Essentials und Windows Server sind von der Lücke CVE-2017-11937 betroffen.
Weitere Informationen dazu finden Sie auf der aktuellen Infoseite von Microsoft.
Microsoft hat das Problem erkannt
Der Sicherheitspatch für MPE sollte sich automatisch installieren. Das ist der Fall, wenn sich der Windows Defender die aktuellsten Signaturupdates holt.
Sie sollten sicherstellen, dass mindestens die abgesicherte MPE-Version 1.1.14405.2 installiert ist.
Unter Windows 10 kann man das überprüfen, indem man „Defender“ in die Suche eingibt und „Windows Defender-Einstellungen“ öffnet.
Dort findet man die installierte MPE-Ausgabe unter „Modulversion“. Ist diese nicht aktuell, kann man Windows Defender unter Windows via Windows Update auf den aktuellen Stand bringen.
Angriffe leicht gemacht
Die Schwachstelle kann zum Beispiel ausgenutzt werden, wenn man der Engine eine präparierte Datei unterjubelt.
Während eines Scan´s wird die Datei dann geöffnet und in diesem Fall ein Speicherfehler erzeugt, der zum Ausführen des Schadcodes führt.
Eine präparierte Datei kann auf vielen Wegen auf Ihr System kommen:
Etwa durch die Platzierung auf einer Webseite oder das Zusenden per E-Mail.
Auch ein Angriff auf Web-Server ist vorstellbar, wenn gehostete Webseiten Besuchern eine Uploadmöglichkeit für Dateien anbieten, die MPE scannt.
Unsere Empfehlung an Sie
Sofern Sie eine der Virenschutzlösungen von Microsoft nutzen führen Sie eine Update durch, um die neuesten Signaturen zu erlangen.
Sollten Sie weitergehende Fragen zum Thema Sicherheit und Virenschutz haben, dann können Sie sich jederzeit an uns wenden.
René Kontra
René ist ausgebildeter Fachinformatiker Systemintegration und seit 2017 bei der Proact Deutschland GmbH als Internal Support Engineer tätig. Microsoft Systeme und Netzwerke gehören zu seinen Interessen. Er ist IT-Blogger und betreibt einen Youtube Channel.
