Notebookcheck Logo

Microsoft: Repariert krasses Sicherheitsleck

Microsoft: Repariert krasses Sicherheitsleck
Microsoft: Repariert krasses Sicherheitsleck
Vor drei Tagen haben Sicherheits-Forscher bei Google eine krasse Sicherheitslücke im Windows Defender aufgezeigt. Jetzt schiebt Microsoft ein Update nach, welches das Schlupfloch stopfen soll.

Am 6. Mai haben Angestellte von Google‘s Project Zero eine Windows-Sicherheitslücke aufgedeckt. Auf Twitter informierte ein Google-Angestellter über ein „crazy bad“ Sicherheitsleck im Windows Defender, welches automatisch und sogar ferngesteuert die Ausführung von Malware erlauben würde.

Ausgerechnet das Windows-Aushängeschild für Sicherheit erwies sich hier als das größte Sicherheitsrisiko. Anscheinend ist es möglich eine Datei so zu verändern, dass der Defender korrumpiert wird während er die Datei scannt. Anschließend soll es möglich sein den Defender in einen Angreifer umzuwandeln, der andere PCs über Email mit der Malware infiziert. Dafür sei es nicht einmal nötig die entsprechende Datei im Mail-Programm zu öffnen. Durch den Scan würde der bösartige Code automatisch und ferngesteuert ausgeführt werden.

Googles Sicherheitsteam hat sich für derartige Meldungen auch schon den Ärger vieler auf sich gezogen. Ihnen wird vorgeworfen unverantwortlich zu handeln, indem sie neue Sicherheitslücken der Öffentlichkeit preisgeben bevor die jeweiligen Hersteller einen Patch dafür parat haben. Ein vertrauliches Weiterleiten der Infos an die betreffenden Entwickler rechtzeitig vor einer öffentlichen Preisgabe findet angeblich nicht statt.

Microsoft hat nun ein Update für ihre Malware Protection Engine entwickelt und beginnt in den nächsten 48 Stunden mit der Auslieferung an alle entsprechenden Geräte. Da die ganze Malware Protection Engine betroffen ist, bezieht sich das Problem nicht alleine auf den Defender, sondern auch auf Microsoft Forefront Protection 2010, Microsoft Forefront Security für SharePoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials und Windows Intune Endpoint Protection.

Quelle(n)

Alle 3 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-05 > Microsoft: Repariert krasses Sicherheitsleck
Autor: Christian Hintze,  9.05.2017 (Update:  9.05.2017)