Google-Mitarbeiter hilft, schwere Microsoft-Sicherheitslücke zu schließen
von caschy | 8 Kommentare
Am Wochenende machte Tavis Ormandy Microsoft nervös. Der Mann ist kein Unbekannter, er arbeitet als Sicherheitsforscher in Googles Projekt Zero. Dort nimmt er auch andere Produkte unter die Lupe – und zeichnet sich so für das Aufspüren schwerer Sicherheitslücken in diversen Produkten verantwortlich, beispielsweise Kaspersky Anti-Virus, Microsoft Windows, Trend Micro, AVG, Cloudflare und auch LastPass. Am Wochenende die Aussage, dass er „die schwerste Remote Code Exec“ der näheren Vergangenheit gefunden hätte.
Eine Sicherheitslücke in Microsoft Windows, auch aus der Ferne ausführbar – und sogar so modifizierbar, dass man sie zum Wurm umbauen könne. Google „gewährt“ normalerweise eine 90-Tage-Frist, in dieser Zeit müssen die Produkte mit der Sicherheitslücke gepatcht werden, bevor die Lücke öffentlich gemacht wird.
Bei Microsoft reagierte man aber wesentlich schneller und schloss die Lücke bereits kurz nach der Meldung durch Tavis Ormandy. Das Update sollte schon bei euch angekommen sein, es ist zu haben für Windows 7, 8.1, RT und 10. Problematisch soll hier Microsofts Antimalware Engine sein, die eigentlich vor Schädlingen schützen soll. Hier konnte eine Lücke ausgenutzt werden, die die Engine dazu bringt, schädlichen Code auszuführen.
Ob ihr auf der sicheren Seite seid, seht ihr, wenn ihr die Modulversion des Windows Defender kontrolliert, sie sollte nach Aktualisierung 1.1.13704.0 lauten.Microsoft hat zur Geschichte auch schon ein Security Advisory veröffentlicht.
Wird geladen ...
Was ist, wenn man einen 3rd-Party Virenscanner verwendet?
Defender ist ja trotzdem drauf.
Sollte dann aber keine Aktion erforderlich sein, richtig?
@Peter: Natürlich solltest du das Update einspielen. Ein Virenscanner basiert zum größten Teil auf Signaturen von bekannten Schädlingen und solange noch kein Wurm bekannt ist, hilft dir auch kein 3rd-Party Virenscanner.
Wenn Du die Updates über Windows Updates immer schön installierst ist alles gut.
Also obwohl der 3rd-Party Virenscanner den Defender ja ersetzt – und der Defender somit meiner Meinung nach inaktiv ist – muss er upgedatet werden, da er sonst als ‚Einfallstor‘ dienen kann?
Wer einen 3rd-Party Virenscanner unter Windows 10 einsetzt, hat über Kurz oder Lang sowieso große Sicherheitsprobleme. Der Defender (welcher übrigens vollkommen ausreicht!) ist dann ebenfalls inaktiv und zieht sich natürlich keinerlei Updates.
@Peter
so sieht es aus. Ich habe dem ding sowieso nie über den Weg getraut.
Nur blöd wenn man einen neuen Kaby Lake Prozessor hat und eine VM mit Windows 7 darauf läuft. Updates nicht möglich nur mit dem bekannten Script bei GitHub. Danke Microsoft!
Der Fehler ist in einer Engine die vom Defender genutzt wird. So wie ich das aus dem Eintrag bei Google gelesen habe, betrifft das nicht nur den Defender sondern die darunterlegende Engine. Allerdings ist der Defender besonders gefährdet, da dieser alles was geladen wird, prüft. Nutzt Ihr also einen anderes AV seid Ihr vermutlich nicht so leicht angreifbar, da die anderen Komponenten nicht alles öffnet was Ihr im Browser oder so ladet.