Microsoft hat ein Sicherheitsupdate veröffentlicht, das die als „RoguePlanet“ bekannte Zero-Day-Sicherheitslücke in Microsoft Defender behebt.
RoguePlanet wird erfasst als 50656, eine Sicherheitslücke in Microsoft Defender, die eine Ausweitung von Berechtigungen (EoP) ermöglicht. Wie wir gemeldet Im vergangenen Monat wurde bekannt, dass RoguePlanet, wenn es erfolgreich ausgenutzt wird, einem Angreifer ermöglichen kann, die Berechtigungen von einem Standardbenutzerkonto auf NT AUTHORITY\SYSTEM, die höchste Berechtigungsstufe unter Windows.
Das bedeutet, dass ein Angreifer, der Zugriff auf ein Standardbenutzerkonto auf Ihrem Computer erlangt, diese Sicherheitslücke ausnutzen könnte, um die vollständige Kontrolle über das System zu erlangen. Dazu benötigt er weder fortgeschrittene Hackerkenntnisse noch Administratorrechte.
Microsoft hat die Sicherheitslücke durch die Veröffentlichung der Microsoft Malware Protection Engine Version 1.1.26060.3008 behoben. Dabei handelt es sich um ein Update für die zentrale Scan-Engine, auf der Microsoft Defender und andere Microsoft-Sicherheitsprodukte basieren.
So schützen Sie Ihr System
Wenn Windows angezeigt wird, dass ein anderes Antivirenprogramm, beispielsweise Malwarebytes, Ihren PC schützt und Microsoft Defender Antivirus deaktiviert ist (wie unten dargestellt), hat diese spezielle Sicherheitslücke keine Auswirkungen auf Ihr System. Die Scan-Engine von Defender läuft nicht, sodass diese Sicherheitslücke nicht ausgenutzt werden kann.

Die meisten Nutzer sind bereits geschützt
Standardmäßig aktualisiert Microsoft Defender automatisch sowohl seine Malware-Definitionen als auch die Microsoft Malware Protection Engine.
Sollten Sie jedoch Zweifel haben, können Sie die Version der Malware Protection Engine auf Ihrem System überprüfen. So geht’s:
- Klicken Sie auf die Start Schaltfläche, Typ Sicherheit, und wählen Sie Windows aus den Ergebnissen.

- Select „Viren- und Bedrohungsschutz“Select und klicken Sie dann unter „Updates für den Viren- und Bedrohungsschutz“ auf „Nach Updates suchen“.
- Klicken Sie auf „Einstellungen“ (das Zahnrad-Symbol) und wählen Sie dann „Info“ aus.
- Suchen Sie nach einer Zeile mit dem Namen Motorversion. Diese Nummer gibt die Version der Malware Protection Engine an, die von Microsoft Defender verwendet wird.
- Wenn Ihre Engine-Version 1.1.26060.3008 oder höher ist , verfügt Ihr System über die gepatchte (oder neuere) Engine.
- Wenn Ihre Engine-Version 1.1.26050.11 oder niedriger ist, läuft auf Ihrem System noch eine anfällige Engine. Führen Sie Windows aus und suchen Sie erneut nach Defender-Updates, oder warten Sie, bis das automatische Update abgeschlossen ist.
Hinweis: Versionsnummern werden von links nach rechts verglichen. Beispielsweise ist 1.1.26060.3008 neuer als 1.1.26050.11, da 26060 größer ist als 26050.
Wenn Sie Windows verwenden, lassen Sie die automatischen Updates aktiviert. Die Malware-Schutz-Engine wird normalerweise automatisch aktualisiert, sodass die meisten Privatanwender den Patch erhalten, ohne etwas tun zu müssen. Diese Schritte dienen lediglich dazu, zu überprüfen, ob auf Ihrem System die aktualisierte Engine installiert ist.
Wir berichten nicht nur über Bedrohungen - wir beseitigen sie
Cybersecurity-Risiken sollten nie über eine Schlagzeile hinausgehen. Laden Sie noch heute Malwarebytes herunter, um Bedrohungen von Ihren Geräten fernzuhalten.




