Windows: 'Schlimmste RCE-Lücke der letzten Zeit' wurde nun gestopft

Vor kurzem hat ein Sicherheitsforscher von Googles Project Zero per Twitter verkündet, dass man die "schlimmste Windows-Code-Fernausführungs-Lücke der letzten Zeit" gefunden habe. Details nannte Tavis Ormandy allerdings keine, was einige für Panikmache hielten. Inzwischen sind mehr Details bekannt, auch wenn bzw. weil Microsoft die Lücke geschlossen hat. Es gab in Vergangenheit schon des Öfteren Auseinandersetzungen zwischen Microsoft und Google um die Art, wie man gefundene Schwachstellen an die Öffentlichkeit bringt. Und die haben mit den jüngsten Tweets von Tavis Ormandy nicht geendet, ganz im Gegenteil. Denn der Google-Sicherheitsforscher hat die "Remote Code Exec"-Lücke (also ein Ausnützen von Code per Lücke aus der Ferne) ungewöhnlich lautstark auf Twitter beschrieben, auch die Formulierung "crazy bad", also "unglaublich übel" verwunderte so manchen.

Denn eine nähere Beschreibung der laut Ormandy "Wurm-tauglichen" Schwachstelle lieferte er zunächst nicht mit. Das brachte ihm auch Kritik ein, dass es entweder Panikmache sei oder, sollte die Lücke tatsächlich so schwer sein, Hacker darauf aufmerksam gemacht werden könnten.

Microsoft Security Advisory 4022344

Wenig später wurde der Bericht von Project Zero zwar veröffentlicht, es ist aber unwahrscheinlich, dass er noch viel Aufsehen oder Schaden erregen wird. Denn das Redmonder Unternehmen hat die Lücke bereits geschlossen, einige Details findet man in der Microsoft Security Advisory 4022344.

Das Update steht für Windows 7, Windows 8.1 und Windows 10 bereit, laut Microsoft sei die Gefahr dank des Control Flow Guard-Features für die Windows-Versionen 8.1 und 10 geringer gewesen. Laut Google hatte das Problem mit der Antimalware-Schutz-Engine selbst zu tun. Diese ist eigentlich dazu da, Dateien auf Probleme zu scannen, konnte aber über einen in einer Mail, Webseite oder sonstiger Nachricht beigefügten Code dazu gebracht werden, diesen auszuführen.

Das Update sollte automatisch von Windows aufgespielt werden, Handlungsbedarf besteht für den Nutzer also in der Regel nicht. Die Defender-Engine sollte die Version 1.1.13704.0 oder höher haben,

Die Version des Defender kann man in Windows 10 folgendermaßen überprüfen:

In den Einstellungen auf Update und Sicherheit gehen und dort Windows Defender anklicken.
Dort sollte unter Modulversion 1.1.13704.0 oder höher stehen.
Im Defender notfalls unter Viren & Bedrohungsschutz nach Updates suchen und falls nötig, dieses manuell installieren.

Für die besonders schnelle Reaktion von Microsoft gab es übrigens auch von Ormandy viel Lob: "Ich bin immer noch hin und weg, wie schnell Microsoft reagiert hat, um die Nutzer zu schützen, kann gar nicht genug Kudos aussprechen. Erstaunlich."

WinFuture-Update Packs Alle wichtigen Sicherheits-Patches

Windows 10, Antivirus, Windows Defender, Defender, Windows Antivirus Microsoft

Diese Nachricht empfehlen

Kommentieren27

Weitere Nachrichten zum Thema Intel: Core-i-CPUs bringen Sicherheits-Lücke in der Hardware mitProgrammier-Tutorials bringen zahlreiche Sicherheitslücken ins WebForscher entdeckt schwere Sicherheitslücken in 20 Linksys-RouternStreit um bereits geschlossene FritzOS-Sicherheitslücke entbranntSchon wieder: Ungepatchte Magento-Lücke macht Shops angreifbar