Microsoft hat zwei kritische Sicherheitslücken im Windows Defender, dem integrierten Schutztool des Windows-Betriebssystems, identifiziert. Wie Bleeping Computer unter Berufung auf technische Dokumente des Unternehmens berichtet, ermöglichten diese Schwachstellen Denial-of-Service-Angriffe. Dies meldet Ixbt.com berichtet .
Die identifizierten Probleme betrafen die Malware Protection Engine, die für das Scannen und Verarbeiten potenziell schädlicher Dateien zuständig ist. Ein Angreifer hätte diese Schwachstellen ausnutzen können, um die Stabilität des Schutzmechanismus zu beeinträchtigen und Fehler im Windows-Sicherheitssystem zu verursachen.
Das Unternehmen hat bereits Patches veröffentlicht, die über automatische Updates verteilt werden. Insbesondere die Versionen 1.1.26040.8 und 4.18.26040.7 der Malware Protection Engine beheben diese Probleme vollständig. Microsoft betont, dass Nutzer mit aktivierten automatischen Updates ohne weiteres Zutun geschützt sind.
Dennoch empfehlen Experten, die Aktualität des Schutzes manuell über die Windows-Sicherheitseinstellungen zu überprüfen. Navigieren Sie dazu zum Bereich Viren- und Bedrohungsschutz und starten Sie die Updates unter Schutzupdates. Zudem können Sie im Bereich Info überprüfen, ob die Version der Antiviren-Engine mit den oben genannten Nummern übereinstimmt.
Derzeit gibt es keine bestätigten Informationen über eine aktive Ausnutzung dieser Schwachstellen. Microsoft erinnert erneut daran, dass regelmäßige Systemaktualisierungen der effektivste Schutz vor Cyberangriffen sind.
Lesen Sie „Zamin“ auf Telegram!
