Google-Mitarbeiter hilft, schwere Microsoft-Sicherheitslücke zu schließen

9. Mai 2017 Kategorie: Backup & Security, Windows, geschrieben von: caschy

Am Wochenende machte Tavis Ormandy Microsoft nervös. Der Mann ist kein Unbekannter, er arbeitet als Sicherheitsforscher in Googles Projekt Zero. Dort nimmt er auch andere Produkte unter die Lupe – und zeichnet sich so für das Aufspüren schwerer Sicherheitslücken in diversen Produkten verantwortlich, beispielsweise Kaspersky Anti-Virus, Microsoft Windows, Trend Micro, AVG, Cloudflare und auch LastPass. Am Wochenende die Aussage, dass er „die schwerste Remote Code Exec“ der näheren Vergangenheit gefunden hätte.

Eine Sicherheitslücke in Microsoft Windows, auch aus der Ferne ausführbar – und sogar so modifizierbar, dass man sie zum Wurm umbauen könne. Google „gewährt“ normalerweise eine 90-Tage-Frist, in dieser Zeit müssen die Produkte mit der Sicherheitslücke gepatcht werden, bevor die Lücke öffentlich gemacht wird.

Bei Microsoft reagierte man aber wesentlich schneller und schloss die Lücke bereits kurz nach der Meldung durch Tavis Ormandy. Das Update sollte schon bei euch angekommen sein, es ist zu haben für Windows 7, 8.1, RT und 10. Problematisch soll hier Microsofts Antimalware Engine sein, die eigentlich vor Schädlingen schützen soll. Hier konnte eine Lücke ausgenutzt werden, die die Engine dazu bringt, schädlichen Code auszuführen.

Ob ihr auf der sicheren Seite seid, seht ihr, wenn ihr die Modulversion des Windows Defender kontrolliert, sie sollte nach Aktualisierung 1.1.13704.0 lauten.Microsoft hat zur Geschichte auch schon ein Security Advisory veröffentlicht.


Über den Autor: caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25078 Artikel geschrieben.