Google-Mitarbeiter hilft, schwere Microsoft-Sicherheitslücke zu schließen

Am Wochenende machte Tavis Ormandy Microsoft nervös. Der Mann ist kein Unbekannter, er arbeitet als Sicherheitsforscher in Googles Projekt Zero. Dort nimmt er auch andere Produkte unter die Lupe – und zeichnet sich so für das Aufspüren schwerer Sicherheitslücken in diversen Produkten verantwortlich, beispielsweise Kaspersky Anti-Virus, Microsoft Windows, Trend Micro, AVG, Cloudflare und auch LastPass. Am Wochenende die Aussage, dass er „die schwerste Remote Code Exec“ der näheren Vergangenheit gefunden hätte.

Eine Sicherheitslücke in Microsoft Windows, auch aus der Ferne ausführbar – und sogar so modifizierbar, dass man sie zum Wurm umbauen könne. Google „gewährt“ normalerweise eine 90-Tage-Frist, in dieser Zeit müssen die Produkte mit der Sicherheitslücke gepatcht werden, bevor die Lücke öffentlich gemacht wird.

Bei Microsoft reagierte man aber wesentlich schneller und schloss die Lücke bereits kurz nach der Meldung durch Tavis Ormandy. Das Update sollte schon bei euch angekommen sein, es ist zu haben für Windows 7, 8.1, RT und 10. Problematisch soll hier Microsofts Antimalware Engine sein, die eigentlich vor Schädlingen schützen soll. Hier konnte eine Lücke ausgenutzt werden, die die Engine dazu bringt, schädlichen Code auszuführen.

Ob ihr auf der sicheren Seite seid, seht ihr, wenn ihr die Modulversion des Windows Defender kontrolliert, sie sollte nach Aktualisierung 1.1.13704.0 lauten.Microsoft hat zur Geschichte auch schon ein Security Advisory veröffentlicht.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Was ist, wenn man einen 3rd-Party Virenscanner verwendet?
    Defender ist ja trotzdem drauf.
    Sollte dann aber keine Aktion erforderlich sein, richtig?

  2. @Peter: Natürlich solltest du das Update einspielen. Ein Virenscanner basiert zum größten Teil auf Signaturen von bekannten Schädlingen und solange noch kein Wurm bekannt ist, hilft dir auch kein 3rd-Party Virenscanner.

  3. Wenn Du die Updates über Windows Updates immer schön installierst ist alles gut.

  4. Also obwohl der 3rd-Party Virenscanner den Defender ja ersetzt – und der Defender somit meiner Meinung nach inaktiv ist – muss er upgedatet werden, da er sonst als ‚Einfallstor‘ dienen kann?

  5. Wer einen 3rd-Party Virenscanner unter Windows 10 einsetzt, hat über Kurz oder Lang sowieso große Sicherheitsprobleme. Der Defender (welcher übrigens vollkommen ausreicht!) ist dann ebenfalls inaktiv und zieht sich natürlich keinerlei Updates.

  6. @Peter
    so sieht es aus. Ich habe dem ding sowieso nie über den Weg getraut.

  7. Nur blöd wenn man einen neuen Kaby Lake Prozessor hat und eine VM mit Windows 7 darauf läuft. Updates nicht möglich nur mit dem bekannten Script bei GitHub. Danke Microsoft!

  8. Der Fehler ist in einer Engine die vom Defender genutzt wird. So wie ich das aus dem Eintrag bei Google gelesen habe, betrifft das nicht nur den Defender sondern die darunterlegende Engine. Allerdings ist der Defender besonders gefährdet, da dieser alles was geladen wird, prüft. Nutzt Ihr also einen anderes AV seid Ihr vermutlich nicht so leicht angreifbar, da die anderen Komponenten nicht alles öffnet was Ihr im Browser oder so ladet.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.