Microsoft: Repariert krasses Sicherheitsleck

Am 6. Mai haben Angestellte von Google‘s Project Zero eine Windows-Sicherheitslücke aufgedeckt. Auf Twitter informierte ein Google-Angestellter über ein „crazy bad“ Sicherheitsleck im Windows Defender, welches automatisch und sogar ferngesteuert die Ausführung von Malware erlauben würde.

Ausgerechnet das Windows-Aushängeschild für Sicherheit erwies sich hier als das größte Sicherheitsrisiko. Anscheinend ist es möglich eine Datei so zu verändern, dass der Defender korrumpiert wird während er die Datei scannt. Anschließend soll es möglich sein den Defender in einen Angreifer umzuwandeln, der andere PCs über Email mit der Malware infiziert. Dafür sei es nicht einmal nötig die entsprechende Datei im Mail-Programm zu öffnen. Durch den Scan würde der bösartige Code automatisch und ferngesteuert ausgeführt werden.

Googles Sicherheitsteam hat sich für derartige Meldungen auch schon den Ärger vieler auf sich gezogen. Ihnen wird vorgeworfen unverantwortlich zu handeln, indem sie neue Sicherheitslücken der Öffentlichkeit preisgeben bevor die jeweiligen Hersteller einen Patch dafür parat haben. Ein vertrauliches Weiterleiten der Infos an die betreffenden Entwickler rechtzeitig vor einer öffentlichen Preisgabe findet angeblich nicht statt.

Microsoft hat nun ein Update für ihre Malware Protection Engine entwickelt und beginnt in den nächsten 48 Stunden mit der Auslieferung an alle entsprechenden Geräte. Da die ganze Malware Protection Engine betroffen ist, bezieht sich das Problem nicht alleine auf den Defender, sondern auch auf Microsoft Forefront Protection 2010, Microsoft Forefront Security für SharePoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials und Windows Intune Endpoint Protection.

Quelle(n)