JARVIS
Die Microsoft Malware Protection Engine (MPE) im Windows Defender ist über manipulierte RAR-Dateien / Archivdateien, angreifbar. Hintergrund ist die Scanengine (MPE) für RAR-DAteien auf die der Defender beruht und vom Open-Source Code für RAR-Archive entnommen wurde.
Details zur Sicherheitslücke sind unter der Bezeichnung CVE-2018-0986 zu finden. Ein Angreifer kann eine manipuliert RAR-Datei z.B. per E-Mail, Download oder Phishing verteilen, die das Windowssystem mit aktiviertem Echtzeitschutz, dann scannt und die Lücke zum tragen kommt. Der Angreifer kann dann, durch diesen entfernten Angriff, beliebigen Code auf dem Zielsystem ausführen und so an sensible Daten gelangen.
Betroffen sind alle Windows 7, 8 und 10, sowie Server Systeme die die Microsoft Malware Protection Engine, einsetzen.
Laut Microsoft besteht kein Grund zur Sorge, da bereits ein Patch verteilt wurde der diese Lücke schließt. Da der Defender automatisch täglich auf Updates prüft, wird dieser ohne gesondertes Eingreifen aktualisiert und ist somit sicher. Die Version sollte ab 1.1.14700.5 angezeigt / installiert sein.
Welche Microsoft Defender Version ist installiert?
Aufrufen des Defender (Windows 10 1703) :
- Einstellungen (Zahnrad oder Win+I)
- Update und Sicherheit
- Windows Defender
- Update und Sicherheit
- hier wird die Version z.B. so angezeigt: 4.11.15063.447 also sicher
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.