Zwei Sicherheitsforscher von Googles Anti-Malware-Truppe Project Zero haben ausgerechnet in Microsofts Antiviren-Lösung Windows Defender eine der gefährlichsten Sicherheitslücken der letzten Jahre entdeckt. Die Lücke sei "unfassbar böse", warnt Tavis Ormandy von Google. Microsoft hat bereits einen Notfall-Patch veröffentlicht, den Sie sofort einspielen sollten!
Googles Sicherheitsexperte Tavis Ormandy hat in den letzten Jahren einige spektakuläre IT-Schwachstellen enthüllt, der Fund im Windows Defender sei aber besonders gravierend, erklärt der Google-Forscher auf Twitter.
Lücke klafft ausgerechnet im Virenschutz
Das deutsche IT-Magazin "Chip" meldet, dass die Lücke ausgerechnet in jener Komponente klafft, die Windows eigentlich vor Malware schützen sollte: dem Windows Defender. Beim IT-Portal "Heise" berichtet man, die Lücke sei für die Konstruktion eines Wurmes geeignet, also von Malware angreifbar, die sich selbstständig weiterverbreitet.
Wege, um die Schwachstelle auszunutzen, gebe es zur Genüge. Laut Chip sei die Lücke über E-Mails, manipulierte Websites oder den Download von Schadcode angreifbar. Dringt ein Hacker über den Windows Defender ins System ein, hat er quasi uneingeschränkte Rechte und kann mit dem Rechner tun und lassen, was er will. Betroffen sind Standardinstallationen von Windows 10, 8(.1) und Server 2012 mit aktiviertem Windows Defender. Windows-7-User, die Microsofts Virenschutz einsetzen, sind ebenfalls betroffen.
Sofort updaten: Notfall-Patch verfügbar
Microsoft ist sich der Tragweite der Sicherheitslücke bewusst und hat bereits einen Notfall-Patch veröffentlicht, der das Problem behebt. Nutzer der betroffenen Windows-Versionen sollten ihn unverzüglich einspielen, um das Risiko für ihr System zu minimieren. Im Moment sind zwar noch keine Malware-Kampagnen bekannt, die auf die Lücke abzielen. Nachdem sie jetzt bekannt ist, dürften Cyberkriminelle aber fieberhaft an entsprechenden Angriffen arbeiten.
Dass die Sicherheitslücke ausgerechnet vom Rivalen Google entdeckt wurde, wirft kein besonders gutes Licht auf Microsofts eigene Security-Abteilung. Noch bei Einführung von Windows 10 hatte der Redmonder Software-Riese betont, man habe das sicherste Windows aller Zeiten entwickelt und sorge mit automatischen Upates dafür, dass das auch so bleibt. Allerdings: Das Update für die nun entdeckte Lücke kann Microsoft nur verteilen, weil ein Google-Forscher darauf hingewiesen hat.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.