18.06.2014
Microsoft-Tools unsicher
Bundesamt warnt vor Virenscanner-Leck
Autor: Konstantin Pfliegl
Foto: Shutterstock - Andrei Marincas
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem Sicherheitsleck in Schutzprogrammen von Microsoft. Der Virenscanner in Tools wie Security Essentials lässt sich lahmlegen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in mehreren Schutzprogrammen von Microsoft. Betroffen sind unter anderem die Sicherheits-Tools Microsoft Security Essentials, Windows Defender und das „Windows-Tool zum Entfernen bösartiger Software“. Das Leck ermöglicht es Angreifern den Virenscanner außer Gefecht zu setzen. Betroffen sind unter anderem die Betriebssysteme Windows XP, Vista, Windows 7 und Windows 8 inklusive 8.1.
So funktioniert das Ausschalten des Virenscanners
Wenn der Virenscanner eine manipulierte Datei prüft, dann kann diese über eine so genannte Denial-of-Service-Attacke den Virenschutz lahmlegen. Da auf den meisten Rechnern zeitgesteuert ein regelmäßiger Virencheck durchgeführt wird, muss ein Angreifer nur darauf warten, bis der Virenscanner außer Gefecht gesetzt wurde.
Microsoft hat nun Update veröffentlicht, das die Sicherheitslücke schließen soll. Das Sicherheitsupdate wird nach Angaben des Betriebssystemherstellers innerhalb von 48 Stunden über die automatische Update-Funktion installiert.
Nutzer müssen sich daher um nichts kümmern. Sie sollten aber laut Microsoft überprüfen, ob das Update korrekt installiert wurde. Dazu wählt man im jeweiligen Sicherheitsprogramm „Hilfe, Info“ . Die Microsoft Malware Protection Engine sollte nach dem Update die Versionnummer 1.1.10701.0 oder höher haben.
Eine Liste aller betroffenen Sicherheitsprogramme und Windows-Versionen gibt es in einem Security Advisory von Microsoft.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>