News 09.05.2017, 06:44 Uhr

Gefährliche Lücke in Windows Defender: Bin ich betroffen?

Über das Wochenende hat Google über eine der schlimmsten Windows-Lücken berichtet, die je entdeckt wurde. Microsoft hat aber bereits nachgebessert.
Über das Wochenende haben die Google-Sicherheitsforscher Tavis Ormandy und Natalie Silvanovich über eine schwerwiegende Windows-Lücke getwittert. Ihnen zufolge handelt es sich um die wahrscheinlich «schlimmste Lücke der letzten Zeit». Gemäss Ormandy vom Project-Zero-Team soll sich die Lücke sogar für wurmartige Attacken ausnutzen lassen. Zum denkbar übelsten Szenario zähle aber das Einschleusen und Ausführen von Schadcode aus der Ferne. Inzwischen weiss man mehr über das Problem, und Microsoft hat zum Glück schnell reagiert. Demnach klafft die Lücke in der Windows-eigenen Firewall. Offenbar liess sich Windows Defender dahingehend überlisten, Schadcode aus präparierten E-Mails auszuführen. Dies hätte laut Googles Bugbeschrieb nicht einmal ein Öffnen einer Beilage oder auch nur schon Lesen der Mail benötigt. Ein Angreifer könnte demnach Code mit lokalen Systemprivilegien ausführen und die Kontrolle über das System übernehmen. 

Welche Windows-Produkte sind betroffen?

Dies betrifft alle Malware Protection Engine der Defender-Versionen bis und mit 1.1.13701.0. Da die Schwachstelle nun vom Microsofts Security Response Center und den Windows-Defender-Entwicklern behoben wurde, sollte der Patch nun automatisch in den nächsten ein bis zwei Tagen via Windows Update für Windows 7, 8, RT und 10 heruntergeladen werden. Auf der Technet-Seite von Microsoft kann man weitere Details zu den betroffenen Produkten nachlesen. Enthalten ist die Malware Protection Engine auch in Windows Server 2016 und in speziellen Unternehmenslösungen.  

Was muss ich unternehmen?

Endanwender und Administratoren müssen nichts unternehmen, da der Patch automatisch eingespielt wird. Wenn Sie es pressant haben, können Sie auch einmal Windows Update über das Startmenü aufrufen, um das Sicherheits-Update eventuell schneller einzuspielen. Es ist auch möglich, dass das Update inzwischen schon bei Ihnen angekommen ist. Microsoft reagierte kurz nach der Meldung von Tavis Ormandy.
Ob Sie auf der sicheren Seite sind, wissen Sie, wenn Ihr Defender-Modul mindestens die Versionsummer 1.1.13704.0 trägt. Unter Windows 7 einfach Defender über das Startmenü aufrufen, dann rechts oben ins kleine Dreieck und auf Info klicken. Unter Windows 10 öffnen Sie die Einstellungs-App (über Windowstaste+i), dann den Bereich Update und Sicherheit und hüpfen dort in den Reiter Windows Defender.

Autor(in) Simon Gröflin



Kommentare
Avatar
karnickel
13.05.2017
Version 1.1.13704.0 ist gemäss der im Artikel zu Microsoft hin verlinkten Beschreibung jene Version, bei der das Problem "adressiert" ist: "... First version of the Microsoft Malware Protection Engine with this vulnerability addressed Version 1.1.13704.0 ..." In meinem Verständnis von Englisch heisst "adressed", man habe sich darum gekümmert. Eine solche Formulierung gibt keine Klarheit über das Ergebnis einer solchen Arbeit. Dennoch ist der Text innerhalb des Artikels falsch und somit anzupassen!