Microsoft-Update schließt Lücke in Sicherheitssoftware

Microsoft hat ein Sicherheitsleck im Windows-Tool zum Entfernen bösartiger Software, im hauseigenen Antiviren-Tool Microsoft Security Essentials, dem Windows Defender und den Business-Lösungen Forefront und Endpoint Protection gestopft. Die Lücke ermöglicht Denial-of-service-Angriffe, wenn die betroffenen Microsoft-Tools eine manipulierte Datei scannen. Ist die Attacke erfolgreich, kann der Virenschutz ausgesetzt werden und der Hacker hat (fast) freies Spiel. Erst wenn die manipulierte Datei gelöscht und der Virenschutz neugestartet wurde, sagt Microsoft, sei das Problem behoben. Zumindest solange, bis der Angreifer erneut eine manipulierte Datei auf das System schmuggelt. Darum hat Microsoft nun ein Update für die genannten Produkte bereitgestellt.

Anwender müssen sich nicht extra um die Installation kümmern, heißt es. Die Updates werden binnen 48 Stunden automatisch installiert. Der genaue Zeitpunkt des Updates variiert je nach genutzter Software, der Internet-Verbindung und System-Einstellungen. Microsoft empfiehlt jedoch zu überprüfen, ob das Update installiert wurde. Meist geschieht die Überprüfung durch einen Klick auf "Hilfe" und dann auf "Info" im jeweiligen Microsoft-Programm. Eine ausführliche Anleitung finden Sie für jedes einzelne Tool bei Microsoft. Die Microsoft Malware Protection Engine sollte wenigstens die Versionsnummer 1.1.10701.0 tragen. Als Administrator sollten Sie sicherstellen, dass das Update auf allen verwalteten Rechnern installiert wird.

Eine komplette Liste der betroffenen Windows-Anwendungen finden Sie im Microsoft Security Advisory 2974294. Es handelt sich durch die Bank um Programme, die Microsofts Malware Protection Engine einsetzen, also nur um Anti-Malware-Tools. Dabei spielt es keine Rolle, ob die Programme auf einem XP-, Vista-, Windows-7- oder Windows-8-Rechner zum Einsatz kommen. (PC Welt/mje)