Microsoft schließt gefährliche Lücke in seinem Virenschutz
Tavis Ormandy vom Google-Sicherheitsteam hatte die Lücke ausfindig gemacht und darüber getwittert. Die Folge waren diverse Berichte, die den Nutzern aber nichts weiter erzählen konnten, als dass da wohl irgendwas Schlimmes passiert ist. Ich habe mir eine Meldung daher gänzlich verkniffen – hilft ja niemandem.
Microsoft hat das Leck geschlossen und einen Sicherheits-Hinweis veröffentlicht. Es beschreibt die durchaus enorme Tragweite: Mittels einer speziell modifizierten Datei ließ sich Schadcode in die Malware Protection Engine einschleusen, während diese die Datei untersuchte. Auf diesem Weg konnte das betroffene System praktisch komplett übernommen werden, denn die Antivirus-Komponente hat auf dem lokalen System alle Rechte – sonst kann sie ja ihre Arbeit nicht tun.
Ein erfolgreicher Angriff war somit möglich, in dem man die bösartige Datei per Mail verschickte. Der Empfänger musste diese nicht einmal öffnen, denn der Virenschutz springt ja automatisch an und untersucht die empfangene Datei.
Windows-Nutzer müssen nichts weiter unternehmen, das Update wird automatisch verteilt. Wer möchte, kann in den Security Essentials unter Windows 7 oder dem Windows Defender unter Windows 8.x und 10 kontrollieren, ob die Malware Protection Engine mindestens die Versionsnummer 1.1.13704.0 aufweist – das ist die korrigierte Version.
Wir haben an dieser Stelle ja schon öfter über das “böse Google” diskutiert, welches nach Lücken in Microsoft-Produkten schnüffelt, um diese für eigene PR-Zwecke auszunutzen. Danach ist dem Entdecker Tavis Ormandy nicht zumute, im Gegenteil. Auf Twitter schreibt er, man könne gar nicht hoch genug anerkennen, wie schnell Microsoft reagiert habe, um seine Nutzer zu schützen.
Themen:
- Microsoft
- Sicherheit
Über den Autor
Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!