Schwachstelle in Microsoft Schadsoftware-Scanner erlaubt DoS-Angriffe

In einer aktuellen Sicherheitsmeldung weist Microsoft auf eine Schwachstelle in seinem Schadsoftware-Scanner hin, die einen Denial-of-Service Angriff ermöglicht.
Die Angriffsmethode ist dabei ziemlich clever: Die Datei, mit der sich die Schwachstelle ausnutzen lässt, ist eigentlich gar kein Virus oder Trojaner – aber sie lastet die Engine des Programms dermaßen aus, dass diese quasi ihre Schutzwirkung verliert und echte Schädlinge nicht mehr erkannt werden können. Ist das Kind in den Brunnen gefallen, so hilft nur noch, die entsprechende Datei manuell zu löschen und das System neu zu starten.

Leider gibt Microsoft keine Informationen dazu, wie man überprüfen kann, ob sich eine solche Datei auf dem System befindet. Allerdings ist das Update, welches die Lücke schließt, bereits verteilt worden, und die Installation erfolgt üblicherweise automatisch ohne Zutun des Nutzers.

So könnt Ihr überprüfen, ob Ihr schon auf dem neuesten Stand seid: Im Windows Defender (ab Windows 8) oder in den Microsoft Security Essentials klickt Ihr auf Hilfe/Info und überprüft die Modulversion. Ist diese 1.1.10701.0 oder höher, ist bereits alles im grünen Bereich.

Neben den Endkunden-Produkten sind auch die Business-Lösungen Forefront, System Center Endpoint Protection sowie Intune Endpoint Protection von der Lücke betroffen.
Quelle: Microsoft