Di, 12. Dezember 2017

Sofort updaten!

09.05.2017 10:35

Kritische Lücke im Windows-10-Virenschutz entdeckt

Zwei Sicherheitsforscher von Googles Anti-Malware-Truppe Project Zero haben ausgerechnet in Microsofts Antiviren-Lösung Windows Defender eine der gefährlichsten Sicherheitslücken der letzten Jahre entdeckt. Die Lücke sei "unfassbar böse", warnt Tavis Ormandy von Google. Microsoft hat bereits einen Notfall-Patch veröffentlicht, den Sie sofort einspielen sollten!

Googles Sicherheitsexperte Tavis Ormandy hat in den letzten Jahren einige spektakuläre IT-Schwachstellen enthüllt, der Fund im Windows Defender sei aber besonders gravierend, erklärt der Google-Forscher auf Twitter.

Lücke klafft ausgerechnet im Virenschutz
Das deutsche IT-Magazin "Chip" meldet, dass die Lücke ausgerechnet in jener Komponente klafft, die Windows eigentlich vor Malware schützen sollte: dem Windows Defender. Beim IT-Portal "Heise" berichtet man, die Lücke sei für die Konstruktion eines Wurmes geeignet, also von Malware angreifbar, die sich selbstständig weiterverbreitet.

Wege, um die Schwachstelle auszunutzen, gebe es zur Genüge. Laut Chip sei die Lücke über E-Mails, manipulierte Websites oder den Download von Schadcode angreifbar. Dringt ein Hacker über den Windows Defender ins System ein, hat er quasi uneingeschränkte Rechte und kann mit dem Rechner tun und lassen, was er will. Betroffen sind Standardinstallationen von Windows 10, 8(.1) und Server 2012 mit aktiviertem Windows Defender. Windows-7-User, die Microsofts Virenschutz einsetzen, sind ebenfalls betroffen.

Sofort updaten: Notfall-Patch verfügbar
Microsoft ist sich der Tragweite der Sicherheitslücke bewusst und hat bereits einen Notfall-Patch veröffentlicht, der das Problem behebt. Nutzer der betroffenen Windows-Versionen sollten ihn unverzüglich einspielen, um das Risiko für ihr System zu minimieren. Im Moment sind zwar noch keine Malware-Kampagnen bekannt, die auf die Lücke abzielen. Nachdem sie jetzt bekannt ist, dürften Cyberkriminelle aber fieberhaft an entsprechenden Angriffen arbeiten.

Dass die Sicherheitslücke ausgerechnet vom Rivalen Google entdeckt wurde, wirft kein besonders gutes Licht auf Microsofts eigene Security-Abteilung. Noch bei Einführung von Windows 10 hatte der Redmonder Software-Riese betont, man habe das sicherste Windows aller Zeiten entwickelt und sorge mit automatischen Upates dafür, dass das auch so bleibt. Allerdings: Das Update für die nun entdeckte Lücke kann Microsoft nur verteilen, weil ein Google-Forscher darauf hingewiesen hat.

 krone.at
Redaktion
krone.at
Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden