Opfer muss E-Mail nicht lesen
Laut Fehlerbeschreibung können Angreifer die Schwachstelle ganz einfach ausnützen, indem sie eine infizierte E-Mail verschicken. Das Opfer muss die Nachricht nicht lesen oder einen Anhang öffnen. Die üblichen Vorsichtsmaßnahmen greifen in diesem Fall nicht. Ebenso kann die Lücke über Links auf Webseiten oder über SMS, Whatsapp und andere Messenger ausgenutzt werden.
Da der Schädling über die Malware Protection Engine angreift, hat er uneingeschränkten Zugriff auf das System. Google-Mitarbeiter Tavis Ormandy schreibt auf Twitter, über die Schwachstelle könne sich Schadcode auch selbst weiterverbreiten. Angreifer könnten also einen Computerwurm dafür schreiben.
Bevor Googles Sicherheitsteam Einzelheiten zu der Lücke veröffentlichte, hat es - wie in so einem Fall üblich - Microsoft informiert. Das Unternehmen hat umgehend reagiert und in kürzester Zeit ein Update bereitgestellt, das die Schwachstelle beseitigt. So schnell, dass Tavis Ormandy begeistert twitterte, es habe ihn umgehauen, wie Microsoft an die Sache rangegangen sei.
Update kommt automatisch
Der Windows Defender erhält das Update normalerweise automatisch bei der Aktualisierung der Virussignaturen. Die Modulversion ist dann 1.1.13704.0. Wie Nutzer dies überprüfen und gegebenenfalls das Update manuell anschieben können, beschreibt Microsoft auf einer Support-Seite. Unter Windows 10 (Creators Update) öffnet man die Einstellungen, geht dort zu Update und Sicherheit, klickt dann auf Windows Defender. Dort kann man die Modul-Version ablesen. Ist sie nicht aktuell, klickt man auf Windows Defender Security Center öffnen und wählt dort Viren & Bedrohungsschutz aus. Dann klickt man auf Schutzupdates und schließlich auf Nach Updates suchen.
Quelle: n-tv.de , kwe
Tags:
