Windows Defender durch RAR Dateien angreifbar

Die Microsoft Malware Protection Engine (MPE) im Windows Defender ist über manipulierte RAR-Dateien / Archivdateien, angreifbar.  Hintergrund ist die Scanengine (MPE) für RAR-DAteien auf die der Defender beruht und vom Open-Source Code für RAR-Archive entnommen wurde.

Details zur Sicherheitslücke sind unter der Bezeichnung CVE-2018-0986 zu finden. Ein Angreifer kann eine manipuliert RAR-Datei z.B. per E-Mail, Download oder Phishing verteilen, die das Windowssystem mit aktiviertem Echtzeitschutz, dann scannt und die Lücke zum tragen kommt. Der Angreifer kann dann, durch diesen entfernten Angriff, beliebigen Code auf dem Zielsystem ausführen und so an sensible Daten gelangen.

Betroffen sind alle Windows 7, 8 und 10, sowie Server Systeme die die Microsoft Malware Protection Engine, einsetzen.

Laut Microsoft besteht kein Grund zur Sorge, da bereits ein Patch verteilt wurde der diese Lücke schließt. Da der Defender automatisch täglich auf Updates prüft, wird dieser ohne gesondertes Eingreifen aktualisiert und ist somit sicher. Die Version sollte ab 1.1.14700.5 angezeigt / installiert sein.

Welche Microsoft Defender Version ist installiert?

Aufrufen des Defender (Windows 10 1703) :

  • Einstellungen (Zahnrad oder Win+I)
    • Update und Sicherheit
      • Windows Defender
  • hier wird die Version z.B. so angezeigt: 4.11.15063.447 also sicher
Microsoft Defender Version anzeigen

Microsoft Defender Version anzeigen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.