Schwerwiegende Sicherheitslücke in Windows Defender

Am 12.01.2020 hat Microsoft eine schwerwiegende Lücke (CVE-2021-1647) in Microsoft Defender Antivirus geschlossen. Wir empfehlen dringend, die entsprechenden Updates umgehend einzuspielen. Dabei ist darauf zu achten, dass mindestens die "Engine Version" (deutsch "Modulversion") 1.1.17700.4 installiert ist.

Die kritische Lücke erlaubt es Angreifern beliebigen Schadcode auf den verwundbaren Systemen auszuführen, sobald der Nutzer eine entsprechend manipulierte Datei empfängt, sendet oder der Windows Defender auf eine andere Art darauf zugreift. Da keine Nutzerinteraktion notwendig ist, muss der Patch schnellstmöglich eingespielt werden. Da sich diese Lücke im Virenschutz selbst befindet besteht keinerlei Schutz gegen die Ausnutzung der Lücke. Die Lücke wird bereits aktiv von Kriminellen ausgenutzt, um Systeme zu kompromittieren.