Windows: 'Schlimmste RCE-Lücke der letzten Zeit' wurde nun gestopft

Windows 10, Antivirus, Windows Defender, Defender, Windows Antivirus Bildquelle: Microsoft
Vor kurzem hat ein Sicherheitsforscher von Googles Project Zero per Twitter verkündet, dass man die "schlimmste Windows-Code-Fernausführungs-Lücke der letzten Zeit" gefunden habe. Details nannte Tavis Ormandy allerdings keine, was einige für Panikmache hielten. Inzwischen sind mehr Details bekannt, auch wenn bzw. weil Microsoft die Lücke geschlossen hat.
Es gab in Vergangenheit schon des Öfteren Auseinandersetzungen zwischen Microsoft und Google um die Art, wie man gefundene Schwachstellen an die Öffentlichkeit bringt. Und die haben mit den jüngsten Tweets von Tavis Ormandy nicht geendet, ganz im Gegenteil. Denn der Google-Sicherheitsforscher hat die "Remote Code Exec"-Lücke (also ein Ausnützen von Code per Lücke aus der Ferne) ungewöhnlich lautstark auf Twitter beschrieben, auch die Formulierung "crazy bad", also "unglaublich übel" verwunderte so manchen.

Denn eine nähere Beschreibung der laut Ormandy "Wurm-tauglichen" Schwachstelle lieferte er zunächst nicht mit. Das brachte ihm auch Kritik ein, dass es entweder Panikmache sei oder, sollte die Lücke tatsächlich so schwer sein, Hacker darauf aufmerksam gemacht werden könnten.

Microsoft Security Advisory 4022344

Wenig später wurde der Bericht von Project Zero zwar veröffentlicht, es ist aber unwahrscheinlich, dass er noch viel Aufsehen oder Schaden erregen wird. Denn das Redmonder Unternehmen hat die Lücke bereits geschlossen, einige Details findet man in der Microsoft Security Advisory 4022344.


Das Update steht für Windows 7, Windows 8.1 und Windows 10 bereit, laut Microsoft sei die Gefahr dank des Control Flow Guard-Features für die Windows-Versionen 8.1 und 10 geringer gewesen. Laut Google hatte das Problem mit der Antimalware-Schutz-Engine selbst zu tun. Diese ist eigentlich dazu da, Dateien auf Probleme zu scannen, konnte aber über einen in einer Mail, Webseite oder sonstiger Nachricht beigefügten Code dazu gebracht werden, diesen auszuführen.

Das Update sollte automatisch von Windows aufgespielt werden, Handlungsbedarf besteht für den Nutzer also in der Regel nicht. Die Defender-Engine sollte die Version 1.1.13704.0 oder höher haben,

Die Version des Defender kann man in Windows 10 folgendermaßen überprüfen:

  • In den Einstellungen auf Update und Sicherheit gehen und dort Windows Defender anklicken.
  • Dort sollte unter Modulversion 1.1.13704.0 oder höher stehen.
  • Im Defender notfalls unter Viren & Bedrohungsschutz nach Updates suchen und falls nötig, dieses manuell installieren.
Für die besonders schnelle Reaktion von Microsoft gab es übrigens auch von Ormandy viel Lob: "Ich bin immer noch hin und weg, wie schnell Microsoft reagiert hat, um die Nutzer zu schützen, kann gar nicht genug Kudos aussprechen. Erstaunlich."

WinFuture-Update Packs
Alle wichtigen Sicherheits-Patches
Windows 10, Antivirus, Windows Defender, Defender, Windows Antivirus Windows 10, Antivirus, Windows Defender, Defender, Windows Antivirus Microsoft
Diese Nachricht empfehlen
Kommentieren27
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:45 Uhr KEYSMART Rugged Schlüsselhalter | Multitool Style Kompakte Schlüsselanhänger und Schlüssel Organizer ? rot
KEYSMART Rugged Schlüsselhalter | Multitool Style Kompakte Schlüsselanhänger und Schlüssel Organizer ? rot
Original Amazon-Preis
33,77
Im Preisvergleich ab
26,96
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 41% oder 13,79

Windows 10 Forum

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden