Kurz notiert und zur Beruhigung: Der Windows Defender, Microsoft Security Essentials und die Endpoint Protection haben in allen Windows (ab Win 7) und auch Server Versionen eine kritische Lücke. Diese wurde von Microsoft aber schon behoben. In den Einstellungen beispielsweise Windows Defender Security Center, links unten das Zahnrad, rechts dann Info könnt ihr nachschauen, ob die Microsoft Malware Protection Engine (Modulversion) die Versionsnummer 1.1.14405.2. Dann ist alles behoben.
Die Version 1.1.14306.0 ist noch auf dem alten Stand und kann angegriffen werden, auch wenn die Sicherherheitslücke bisher noch nicht ausgenutzt wurde. Die genaue Beschreibung dazu: „Eine Sicherheitsanfälligkeit bei der Ausführung von Remote-Code liegt vor, wenn die Microsoft Malware Protection Engine eine speziell erstellte Datei nicht ordnungsgemäß scannt, was zu einer Beschädigung des Speichers führt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte beliebigen Code im Sicherheitskontext des LocalSystem-Accounts ausführen und die Kontrolle über das System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.“
„Wenn für die betroffene Antimalware-Software ein Echtzeitschutz aktiviert ist, scannt die Microsoft Malware Protection Engine Dateien automatisch, was zur Ausnutzung der Sicherheitslücke führt, wenn die speziell angefertigte Datei gescannt wird. Wenn das Echtzeit-Scannen nicht aktiviert ist, muss der Angreifer warten, bis eine zeitgesteuerte Überprüfung stattfindet, damit die Schwachstelle ausgenutzt werden kann. Alle Systeme, auf denen eine betroffene Version der Anti-Malware-Software läuft, sind in erster Linie gefährdet.“
Das Update wird automatisch über die Defender Signaturupdates eingespielt. Im Update Katalog wird dieser Patch nicht erscheinen. Auch im Updateverlauf ist es nicht ersichtlich. Nur über die Defenderanzeige.
Quelle: portal.msrc.microsoft.com via: borncity
nutze nur Defender, in dein meisten Fällen reicht er aus ?
gepostet mit der Deskmodder.de-App
Solange man nicht merkt, was der Defender nicht bemerkt, reicht er natürlich voll aus.
Eine andere kritische Lücke im Defender (MsMpEng.exe), die mir seit 1709 einige Probleme bereitet, ist aber wohl immer noch nicht behoben worden. Bei mir gibt es seit 1709 ein riesiges Speicherleck in MsMpEng.exe. Nach ca. 12 Std hat das Miststück meine gesamten 8 GB aufgefressen und dann fängt der Rechner an zu spinnen, denn Microsoft versteht offenbar auch nichts von Low Memory Handling und Swappen auf meiner SSD will ich wirklich nicht. Habe das alles schon vor Monaten im Feedback Hub gemeldet und es wurde 5 Mal von anderen Anwendern bestätigt, aber nichts passiert bei so einem katastrophalen Fehler.