Laut CERT-Bund können Angreifer mehrere Schwachstellen in der Microsoft Malware Protection Engine sowie im Microsoft Defender ausnutzen, um beliebigen Programmcode auszuführen, erweiterte Berechtigungen zu erlangen oder vertrauliche Informationen offenzulegen.
Beschreibung der Schwachstellen
Die betroffenen Komponenten enthalten fehlerhafte Speicherverwaltungsroutinen, die eine Ausnutzung durch speziell präparierte Daten ermöglichen. Durch die Kombination verschiedener Schwachstellen lässt sich ein Angreifer in die Ausführungsumgebung des Sicherheitsprodukts einschleusen.
Mögliche Auswirkungen
Ein erfolgreicher Angriff kann zur Ausführung von Schadcode mit Systemrechten führen, wodurch Angreifer Kontrolle über das betroffene Gerät erlangen. Zusätzlich können vertrauliche Daten aus dem System ausgelesen oder manipuliert werden.
Betroffene Produkte
Die Schwachstellen betreffen aktuelle Versionen der Microsoft Malware Protection Engine und des Microsoft Defender, die in Windows‑Betriebssystemen ab Version 10.0.19041 eingesetzt werden. Ältere Versionen können ebenfalls betroffen sein, wenn sie nicht aktualisiert wurden.
Empfohlene GegenmaĂźnahmen
Benutzer sollten die von Microsoft bereitgestellten Sicherheitsupdates umgehend installieren. Systemadministratoren wird geraten, die Patch‑Level aller verwalteten Geräte zu prüfen und gegebenenfalls die automatischen Updates zu aktivieren.
WeiterfĂĽhrende Informationen
Weitere Details, inklusive technischer Analysen und Exploit‑Beispielen, sind im vollständigen Advisory von CERT‑Bund verfügbar. Dort finden sich zudem Hinweise zur Meldung von Vorfällen.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung