Das BSI empfiehlt Windows-Nutzern dringend, ein zur Verfügung stehendes Update aufzuspielen. Denn im bordeigenen Virus-Schutz klaffen gefährliche Lücken, über die Hacker den Computer übernehmen können.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor kritischen Schwachstellen in Windows. Betroffen sind alle Versionen außer Windows Server 2008 R2. Die Lücken befinden sich in der "Malware Protection Engine", die zum bordeigenen Virenschutz Windows Defender gehört. Sie gestatten Angreifern über das Internet "die Ausführung beliebigen Programmcodes mit erweiterten Rechten und dadurch die komplette Kompromittierung eines betroffenen Systems", schreibt das BSI. Angreifer können die Schwachstellen ausnutzen, indem sie eine präparierte Datei von der Malware Protection Engine scannen lassen. Die Datei kann beispielsweise per E-Mail verschickt werden.

Microsoft hat bereits ein Update veröffentlicht, das bei entsprechenden Einstellungen automatisch installiert wird. Nutzer sollten aber sicherheitshalber auf jeden Fall nachsehen, ob sie die Aktualisierung bereits erhalten haben. Die Schwachstellen betreffen alle Versionen der Malware Protection Engine bis inklusive 1.1.13704.0. Die erste Version, mit der die Schwachstellen behoben sind, ist Version 1.1.13804.0. Falls noch eine ältere Version installiert ist, sollte ein manuelles Update durchgeführt werden.

So geht's

Wie Nutzer dies überprüfen und gegebenenfalls das Update manuell anschieben können, beschreibt Microsoft auf einer Support-Seite. Unter Windows 10 (Creators Update) öffnet man die Einstellungen, geht dort zu Update und Sicherheit, klickt dann auf Windows Defender. Dort kann man die Modul-Version ablesen. Ist sie nicht aktuell, klickt man auf Windows Defender Security Center öffnen und wählt dort Viren & Bedrohungsschutz aus. Dann klickt man auf Schutzupdates und schließlich auf Nach Updates suchen.

Das Sicherheitsproblem ähnelt sehr einer gefährlichen Windows-Lücke, die Anfang Mai bekannt wurde. Auch in diesem Fall konnten Angreifer Microsofts bordeigenen Virenschutz für einen Angriff ausnutzen. Und wie vor rund drei Wochen haben auch diesmal Sicherheitsforscher von Google die Schwachstellen entdeckt.