Windows 10: Kritische Schwachstelle im Microsoft Defender geschlossen
Vor wenigen Tagen hat Microsoft im Rahmen des ersten Patch-Days des neuen Jahres wieder einige in Windows 10 gefundene Sicherheitslücken gestopft. Darunter befand sich offenbar eine kritische Schwachstelle im Sicherheits-Tool Defender, womit Malware ausgeführt werden konnte.
Obwohl der Microsoft Defender eigentlich zum Erkennen von Schadcode entwickelt wurde, kann der Exploit dafür sorgen, dass Malware auf dem PC des Nutzers gestartet wird, sobald eine kompromittierte Datei gescannt wird. Bei der Sicherheitslücke handelt es sich um eine Remote Code Execution-Schwachstelle, die laut Graham Cluley unter der Bezeichnung CVE-2021-1647 geführt wird. Microsoft hat die Lücke am letzten Patch-Day geschlossen.
Da die Schwachstelle dazu führen kann, dass ein Angreifer einen Rechner vollständig übernimmt, empfehlen die Redmonder den Nutzern, die neuesten Updates unbedingt zu installieren. Dazu sollten die Anwender sicherstellen, dass die Update-Funktion von Windows 10 korrekt funktioniert.
Nutzer sollten die Version überprüfen
Die schwerwiegende Sicherheitslücke wurde mit dem Update auf die Version 1.1.17700.4 behoben. Daher sollten die Nutzer unbedingt prüfen, ob auf ihrem Rechner die jeweilige Version oder ein neuerer Build des Defenders ausgeführt wird. Das ist im Bereich "Windows-Sicherheit" der Einstellungen des Betriebssystems möglich.
Am letzten Patch-Day hat Microsoft nicht nur die kritische Schwachstelle im Defender geschlossen. Darüber hinaus wurden schwerwiegende Lücken in weiteren Programmen wie Edge und den HEVC Video Extensions behoben. Bei vielen Gefährdungen handelte es sich um Zero-Day-Exploits, die bereits seit einiger Zeit in dem Redmonder Betriebssystem zu finden sind und lange unerkannt blieben. Einige Lücken sollen auch aktiv ausgenutzt worden sein.