Windows: 'Schlimmste RCE-Lücke der letzten Zeit' wurde nun gestopft
Vor kurzem hat ein Sicherheitsforscher von Googles Project Zero per Twitter verkündet, dass man die "schlimmste Windows-Code-Fernausführungs-Lücke der letzten Zeit" gefunden habe. Details nannte Tavis Ormandy allerdings keine, was einige für Panikmache hielten. Inzwischen sind mehr Details bekannt, auch wenn bzw. weil Microsoft die Lücke geschlossen hat.
Es gab in Vergangenheit schon des Öfteren Auseinandersetzungen zwischen Microsoft und Google um die Art, wie man gefundene Schwachstellen an die Öffentlichkeit bringt. Und die haben mit den jüngsten Tweets von Tavis Ormandy nicht geendet, ganz im Gegenteil. Denn der Google-Sicherheitsforscher hat die "Remote Code Exec"-Lücke (also ein Ausnützen von Code per Lücke aus der Ferne) ungewöhnlich lautstark auf Twitter beschrieben, auch die Formulierung "crazy bad", also "unglaublich übel" verwunderte so manchen.
Denn eine nähere Beschreibung der laut Ormandy "Wurm-tauglichen" Schwachstelle lieferte er zunächst nicht mit. Das brachte ihm auch Kritik ein, dass es entweder Panikmache sei oder, sollte die Lücke tatsächlich so schwer sein, Hacker darauf aufmerksam gemacht werden könnten.
Das Update steht für Windows 7, Windows 8.1 und Windows 10 bereit, laut Microsoft sei die Gefahr dank des Control Flow Guard-Features für die Windows-Versionen 8.1 und 10 geringer gewesen. Laut Google hatte das Problem mit der Antimalware-Schutz-Engine selbst zu tun. Diese ist eigentlich dazu da, Dateien auf Probleme zu scannen, konnte aber über einen in einer Mail, Webseite oder sonstiger Nachricht beigefügten Code dazu gebracht werden, diesen auszuführen.
Das Update sollte automatisch von Windows aufgespielt werden, Handlungsbedarf besteht für den Nutzer also in der Regel nicht. Die Defender-Engine sollte die Version 1.1.13704.0 oder höher haben,
Für die besonders schnelle Reaktion von Microsoft gab es übrigens auch von Ormandy viel Lob: "Ich bin immer noch hin und weg, wie schnell Microsoft reagiert hat, um die Nutzer zu schützen, kann gar nicht genug Kudos aussprechen. Erstaunlich."
WinFuture-Update Packs Alle wichtigen Sicherheits-Patches
Denn eine nähere Beschreibung der laut Ormandy "Wurm-tauglichen" Schwachstelle lieferte er zunächst nicht mit. Das brachte ihm auch Kritik ein, dass es entweder Panikmache sei oder, sollte die Lücke tatsächlich so schwer sein, Hacker darauf aufmerksam gemacht werden könnten.
Microsoft Security Advisory 4022344
Wenig später wurde der Bericht von Project Zero zwar veröffentlicht, es ist aber unwahrscheinlich, dass er noch viel Aufsehen oder Schaden erregen wird. Denn das Redmonder Unternehmen hat die Lücke bereits geschlossen, einige Details findet man in der Microsoft Security Advisory 4022344.Das Update steht für Windows 7, Windows 8.1 und Windows 10 bereit, laut Microsoft sei die Gefahr dank des Control Flow Guard-Features für die Windows-Versionen 8.1 und 10 geringer gewesen. Laut Google hatte das Problem mit der Antimalware-Schutz-Engine selbst zu tun. Diese ist eigentlich dazu da, Dateien auf Probleme zu scannen, konnte aber über einen in einer Mail, Webseite oder sonstiger Nachricht beigefügten Code dazu gebracht werden, diesen auszuführen.
Das Update sollte automatisch von Windows aufgespielt werden, Handlungsbedarf besteht für den Nutzer also in der Regel nicht. Die Defender-Engine sollte die Version 1.1.13704.0 oder höher haben,
Die Version des Defender kann man in Windows 10 folgendermaßen überprüfen:
- In den Einstellungen auf Update und Sicherheit gehen und dort Windows Defender anklicken.
- Dort sollte unter Modulversion 1.1.13704.0 oder höher stehen.
- Im Defender notfalls unter Viren & Bedrohungsschutz nach Updates suchen und falls nötig, dieses manuell installieren.
WinFuture-Update Packs Alle wichtigen Sicherheits-Patches
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Neue Microsoft-Geräte: Surface Pro und Surface Laptop sind da
- Tesla Cybercab: Batteriegröße, Gewicht und Leistung bestätigt
- Apple iPhone 18: Zulieferer bestätigt die Verschiebung auf 2027
- Wahnsinns-Deal: Samsung Galaxy S26 Ultra mit 50 GB Telekom-Tarif
- Was Tesla nicht schafft, setzt Xiaomi um, und stellt Laderoboterarm vor
- Aktionäre klagen: Ist Microsofts KI- & Cloud-Boom auf Lügen gebaut?
- Zhuque-2E: Neueste China-Rakete zerbricht und bedroht Starlink
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen