Microsoft schließt gefährliche Lücke in seinem Virenschutz

Microsoft hat eine äußerst kritische Sicherheitslücke in der Malware Protection Engine geschlossen, welche die Kern-Komponente seiner Virenschutzprogramme darstellt. Ein Google-Sicherheitsforscher hatte diese Lücke am Wochenende entdeckt und sie als “Crazy bad” bezeichnet. Wie sich jetzt zeigt, war das keineswegs übertrieben, denn ein erfolgreicher Angriff war ohne jede Beteiligung des Nutzers möglich.

Tavis Ormandy vom Google-Sicherheitsteam hatte die Lücke ausfindig gemacht und darüber getwittert. Die Folge waren diverse Berichte, die den Nutzern aber nichts weiter erzählen konnten, als dass da wohl irgendwas Schlimmes passiert ist. Ich habe mir eine Meldung daher gänzlich verkniffen – hilft ja niemandem.

Microsoft hat das Leck geschlossen und einen Sicherheits-Hinweis veröffentlicht. Es beschreibt die durchaus enorme Tragweite: Mittels einer speziell modifizierten Datei ließ sich Schadcode in die Malware Protection Engine einschleusen, während diese die Datei untersuchte. Auf diesem Weg konnte das betroffene System praktisch komplett übernommen werden, denn die Antivirus-Komponente hat auf dem lokalen System alle Rechte – sonst kann sie ja ihre Arbeit nicht tun.

Ein erfolgreicher Angriff war somit möglich, in dem man die bösartige Datei per Mail verschickte. Der Empfänger musste diese nicht einmal öffnen, denn der Virenschutz springt ja automatisch an und untersucht die empfangene Datei.

Windows-Nutzer müssen nichts weiter unternehmen, das Update wird automatisch verteilt. Wer möchte, kann in den Security Essentials unter Windows 7 oder dem Windows Defender unter Windows 8.x und 10 kontrollieren, ob die Malware Protection Engine mindestens die Versionsnummer 1.1.13704.0 aufweist – das ist die korrigierte Version.

Wir haben an dieser Stelle ja schon öfter über das “böse Google” diskutiert, welches nach Lücken in Microsoft-Produkten schnüffelt, um diese für eigene PR-Zwecke auszunutzen. Danach ist dem Entdecker Tavis Ormandy nicht zumute, im Gegenteil. Auf Twitter schreibt er, man könne gar nicht hoch genug anerkennen, wie schnell Microsoft reagiert habe, um seine Nutzer zu schützen.