Skip to main content
Das Monster als Virus - (C) Geralt Altmann CC0 via Pixabay.de Das Monster als Virus - (C) Geralt Altmann CC0 via Pixabay.de

Schwere Sicherheitslücke in der Windows-Sicherheit mit Update lösbar

Eine als „unfassbar böse“ beschriebene Sicherheitslücke in Windows macht derzeit die Runde. Nutzer von Windows sollten unbedingt Updates installieren. Ja, das machen Sie sicherlich fleißig, nachdem ich immer wieder darauf hinweise. Derzeit macht ein Update die Runde, das Sie unbedingt installieren sollten. Und zwar nicht nur wegen des Updates an sich, sondern weil Windows damit wieder sicherer gemacht werden kann. Deshalb müssen wir uns mal kurz darüber unterhalten.

Forscher von Google haben im Zuge des „Project Zero“ eine schwere Sicherheitslücke in Windows festgestellt. Am Wochenende machten sie darauf aufmerksam. Normalerweise ist Microsoft eher wie eine Behörde, wenn solche Dinge bekannt werden. Es dauert halt etwas, bis solche Lücken geschlossen werden. Doch diesmal war das anders. Microsoft war mit einer Lösung bereits einen Tag nach Bekanntgabe am Start. Wir erkennen also an, dass es sich dieses Mal tatsächlich um ein richtig schlimmes Problem handeln muss.

Bezugnehmend auf eine Sicherheitswarnung zur Microsoft Malware Protection Engine in den Versionen vor der 1.1.13704.0 wurde von Microsoft eine Sicherheitswarnung ausgesprochen. Im Klartext handelt es sich um diese Warnung:

Das Update behebt eine Sicherheitsanfälligkeit, die Remotecodeausführung ermöglichen könnte, wenn die Microsoft Malware Protection Engine eine speziell präperierte Datei durchsucht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte im Sicherheitskontext des LocalSystem-Kontos einen beliebigen Code ausführen und die Kontrolle über das System übernehmen.

Also: Die Sicherheitslösung von Windows selbst ist angreifbar. Es handelt sich dabei um Microsoft (Forefront) Endpoint Protection, Forefront Security for SharePoint Service Pack 3, System Center Endpoint Protection, Security Essentials, Intune Endpoint Protection und alle Ausgaben des Windows Defenders. Es ist dringend anzuraten, per automatischem Update das zugehörige Update zur Warnung zu installieren. Sie wurde am 08.05.2017 veröffentlicht, und es gibt keinen Grund, noch länger auf ein Update zu warten.

Ja, jetzt kommen sie wieder, die Herrschaften der Nimm-Linux-dann-passiert-sowas-nicht-Fraktion. Genau das dürfte nicht stimmen, da Linux meiner Meinung nach nicht weniger anfällig als Windows ist. Aber das muss jeder mit sich selbst ausmachen. Ich rate jedenfalls dazu, bei Windows generell die automatischen Updates aktiv zu haben und Updates stets zeitnah zu installieren. Dazu gibt es keine Alternative. Die Engine wird am Ende so aktualisiert, wie es Microsoft in diesem Artikel beschreibt.

Aber auch die automatischen Updates sollten aktiv sein. Denn ein Stückchen Engine wird wohl auch im Betriebssystem stecken. Und hierfür gibt es wohl auch inzwischen ein Update. Daher ja meine Rede, dass es so wichtig ist, die Updates zeitnah zu installieren. Oder wissen Sie da irgendwas anderes?

Verteilen Sie diese Erkenntnis doch einfach wie 2 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.