Microsoft Patches Der Exploited Defender Antivirus Zero-Day

Mark January 15, 2021

Mit einem neuen Patch-Update hat Microsoft eine Zero-Day-Sicherheitsanfälligkeit im Microsoft Defender Antivirus behoben, die zuvor von Hackern ausgenutzt wurde, bevor der Patch veröffentlicht wurde.

Laut den Berichten sind Zero-Days die Sicherheitslücken, die von Hackern aktiv ausgenutzt wurden, bevor das Unternehmen einen offiziellen Patch oder Fehler mit öffentlich verfügbaren Proof-of-Concept-Exploits angeboten hat.

Die oben genannte Sicherheitsanfälligkeit wurde kürzlich von Microsoft gepatcht, das als CVE-2021-1647 verfolgt wird, und es handelt sich um eine Remotecodeausführung, die in der Malware Protection Engine-Komponente enthalten ist.

Informationen zum Proof-of-Concept verfügbar

Laut Microsoft ist ein Proof-of-Concept-Exploit für diesen Zero-Day verfügbar. In den meisten Fällen ist die Ausnutzung jedoch möglicherweise nicht möglich, oder der PoC schlägt in einigen Situationen möglicherweise fehl.

Berichten zufolge ist die letzte Microsoft Malware Protection Engine-Version, die von dieser Sicherheitsanfälligkeit betroffen ist, 1.1.17600.5. Dies gilt auch für die neuere Version 1.1.17700.4

Auf den Systemen, die nicht von einer Zero-Day-Sicherheitsanfälligkeit betroffen sind, sollte die neuere Microsoft Malware Protection Engine Version 1.1.17700.4 oder höher ausgeführt werden.

Laut Angaben des Unternehmens sollten Kunden überprüfen, ob die neueste Version der Microsoft Malware Protection Engine und Definitionsupdates aktiv heruntergeladen und für ihre Microsoft-Antimalwareprodukte installiert werden.

Das Defender-Sicherheitsupdate wird automatisch installiert

Gemäß der Empfehlung von Redmond müssen die Kunden keine Maßnahmen ergreifen, um das Sicherheitsupdate CVE-2021-1647 zu installieren, da die Installation auf Systemen mit anfälligen Microsoft Defender-Versionen geplant ist.

Microsoft sagt: “Als Reaktion auf eine sich ständig ändernde Bedrohungslandschaft aktualisiert Microsoft häufig Malware-Definitionen und die Microsoft Malware Protection Engine.”

Die Malware Defender-App hält sowohl die Malware Protection Engine einschließlich der zum Scannen, Erkennen und Bereinigen verwendeten Komponente als auch die Malware-Definitionen für alle Benutzertypen automatisch auf dem neuesten Stand.

In den meisten Fällen werden die Malware Protection Engine-Updates einmal im Monat angeboten oder wenn ein Schutz vor neu entdeckten Bedrohungen erforderlich ist. Die Malware-Definitionen werden jedoch dreimal täglich aktualisiert.

Obwohl Microsoft Defender mehrmals täglich nach Engine- und Definitionsupdates suchen kann, können die Benutzer diese weiterhin manuell überprüfen, wenn sie das Sicherheitsupdate installieren müssen.

Microsoft hat jedoch noch keinen offiziellen Patch für eine Zero-Day-Sicherheitsanfälligkeit im Microsoft PSExec-Dienstprogramm veröffentlicht. Aber der Fehler hat in der letzten Januarwoche ein kostenloses Micropatch über die 0patch-Plattform erhalten.

More Stories

Windows 11 Update: Verabschieden Sie sich von diesen Funktionen

Mark June 25, 2021

Massachusetts MassNotify Android COVID-App von Google erzwungen

Mark June 21, 2021

Was ist neu bei Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

So entfernen You Have a Serious Problem Ransomware und stellen .darkdev-Dateien wieder her

Mark November 15, 2024

So entfernen Ymir Ransomware und stellen gesperrt-Dateien wieder her

Mark November 15, 2024

So entfernen MrBeast Ransomware und stellen gesperrt-Dateien wieder her

Mark November 15, 2024

So entfernen Arcus Ransomware und stellen .Arcus-Dateien wieder her

Mark November 15, 2024

So entfernen DARKSET Ransomware und stellen .DARKSET-Dateien wieder her

Mark November 14, 2024