Google-Mitarbeiter hilft, schwere Microsoft-Sicherheitslücke zu schließen

Am Wochenende machte Tavis Ormandy Microsoft nervös. Der Mann ist kein Unbekannter, er arbeitet als Sicherheitsforscher in Googles Projekt Zero. Dort nimmt er auch andere Produkte unter die Lupe – und zeichnet sich so für das Aufspüren schwerer Sicherheitslücken in diversen Produkten verantwortlich, beispielsweise Kaspersky Anti-Virus, Microsoft Windows, Trend Micro, AVG, Cloudflare und auch LastPass. Am Wochenende die Aussage, dass er „die schwerste Remote Code Exec“ der näheren Vergangenheit gefunden hätte.

Eine Sicherheitslücke in Microsoft Windows, auch aus der Ferne ausführbar – und sogar so modifizierbar, dass man sie zum Wurm umbauen könne. Google „gewährt“ normalerweise eine 90-Tage-Frist, in dieser Zeit müssen die Produkte mit der Sicherheitslücke gepatcht werden, bevor die Lücke öffentlich gemacht wird.

Bei Microsoft reagierte man aber wesentlich schneller und schloss die Lücke bereits kurz nach der Meldung durch Tavis Ormandy. Das Update sollte schon bei euch angekommen sein, es ist zu haben für Windows 7, 8.1, RT und 10. Problematisch soll hier Microsofts Antimalware Engine sein, die eigentlich vor Schädlingen schützen soll. Hier konnte eine Lücke ausgenutzt werden, die die Engine dazu bringt, schädlichen Code auszuführen.

Ob ihr auf der sicheren Seite seid, seht ihr, wenn ihr die Modulversion des Windows Defender kontrolliert, sie sollte nach Aktualisierung 1.1.13704.0 lauten.Microsoft hat zur Geschichte auch schon ein Security Advisory veröffentlicht.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Was ist, wenn man einen 3rd-Party Virenscanner verwendet?
    Defender ist ja trotzdem drauf.
    Sollte dann aber keine Aktion erforderlich sein, richtig?

  2. @Peter: Natürlich solltest du das Update einspielen. Ein Virenscanner basiert zum größten Teil auf Signaturen von bekannten Schädlingen und solange noch kein Wurm bekannt ist, hilft dir auch kein 3rd-Party Virenscanner.

  3. Wenn Du die Updates über Windows Updates immer schön installierst ist alles gut.

  4. Also obwohl der 3rd-Party Virenscanner den Defender ja ersetzt – und der Defender somit meiner Meinung nach inaktiv ist – muss er upgedatet werden, da er sonst als ‚Einfallstor‘ dienen kann?

  5. Wer einen 3rd-Party Virenscanner unter Windows 10 einsetzt, hat über Kurz oder Lang sowieso große Sicherheitsprobleme. Der Defender (welcher übrigens vollkommen ausreicht!) ist dann ebenfalls inaktiv und zieht sich natürlich keinerlei Updates.

  6. @Peter
    so sieht es aus. Ich habe dem ding sowieso nie über den Weg getraut.

  7. Nur blöd wenn man einen neuen Kaby Lake Prozessor hat und eine VM mit Windows 7 darauf läuft. Updates nicht möglich nur mit dem bekannten Script bei GitHub. Danke Microsoft!

  8. Der Fehler ist in einer Engine die vom Defender genutzt wird. So wie ich das aus dem Eintrag bei Google gelesen habe, betrifft das nicht nur den Defender sondern die darunterlegende Engine. Allerdings ist der Defender besonders gefährdet, da dieser alles was geladen wird, prüft. Nutzt Ihr also einen anderes AV seid Ihr vermutlich nicht so leicht angreifbar, da die anderen Komponenten nicht alles öffnet was Ihr im Browser oder so ladet.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.