Technik

Update schnell installieren! Windows hat eine extrem gefährliche Lücke

Windows Patch.jpg

Microsoft hat bereits ein Update veröffentlicht, das die Lücke im Windows Defender schließt.

(Foto: Microsoft/Wiki)

In verschiedenen Windows-Versionen entdecken Google-Spezialisten eine äußerst gefährliche Lücke, über die Angreifer sehr einfach Zugriff auf das System erhalten und Schad-Software als Wurm weiterverbreiten können. Microsoft reagiert schnell.

Ein großer Kritikpunkt an Antivirus-Software ist, dass sie bei fehlerhaftem Code selbst als Einfallstor für Schädlinge dienen kann, weil sie für ihre Wächterfunktion tief ins System eingreifen können muss. Ein ehemaliger Mozilla-Entwickler nannte lediglich Microsofts Bordmittel Windows Defender als lobenswerte Ausnahme. Dessen Entwickler seien grundsätzlich kompetent, schrieb er. Doch auch Microsofts Experten können Fehler unterlaufen - sogar sehr krasse: Google-Sicherheitsforscher haben in der für den Scan-Prozess und die Analyse zuständigen Malware Protection Engine des Defender eine extrem gefährliche Lücke entdeckt. Betroffen sind unter anderem Windows 8, 8.1 und 10.

Opfer muss E-Mail nicht lesen

Laut Fehlerbeschreibung können Angreifer die Schwachstelle ganz einfach ausnutzen, indem sie eine infizierte E-Mail verschicken. Das Opfer muss die Nachricht nicht lesen oder einen Anhang öffnen. Die üblichen Vorsichtsmaßnahmen greifen in diesem Fall nicht. Ebenso kann die Lücke über Links auf Webseiten oder über SMS, Whatsapp und andere Messenger ausgenutzt werden.

Da der Schädling über die Malware Protection Engine angreift, hat er uneingeschränkten Zugriff auf das System. Google-Mitarbeiter Tavis Ormandy schreibt auf Twitter, über die Schwachstelle könne sich Schadcode auch selbst weiterverbreiten. Angreifer könnten also einen Computerwurm dafür schreiben.

Bevor Googles Sicherheitsteam Einzelheiten zu der Lücke veröffentlichte, hat es - wie in so einem Fall üblich - Microsoft informiert. Das Unternehmen hat umgehend reagiert und in kürzester Zeit ein Update bereitgestellt, das die Schwachstelle beseitigt. So schnell, dass Tavis Ormandy begeistert twitterte, es habe ihn umgehauen, wie Microsoft an die Sache rangegangen sei.

Update kommt automatisch

Der Windows Defender erhält das Update normalerweise automatisch bei der Aktualisierung der Virussignaturen. Die Modulversion ist dann 1.1.13704.0. Wie Nutzer dies überprüfen und gegebenenfalls das Update manuell anschieben können, beschreibt Microsoft auf einer Support-Seite. Unter Windows 10 (Creators Update) öffnet man die Einstellungen, geht dort zu Update und Sicherheit, klickt dann auf Windows Defender. Dort kann man die Modul-Version ablesen. Ist sie nicht aktuell, klickt man auf Windows Defender Security Center öffnen und wählt dort Viren & Bedrohungsschutz aus. Dann klickt man auf Schutzupdates und schließlich auf Nach Updates suchen.

Quelle: n-tv.de, kwe

Mehr zum Thema