Eine als „unfassbar böse“ beschriebene Sicherheitslücke in Windows macht derzeit die Runde. Nutzer von Windows sollten unbedingt Updates installieren. Ja, das machen Sie sicherlich fleißig, nachdem ich immer wieder darauf hinweise. Derzeit macht ein Update die Runde, das Sie unbedingt installieren sollten. Und zwar nicht nur wegen des Updates an sich, sondern weil Windows damit wieder sicherer gemacht werden kann. Deshalb müssen wir uns mal kurz darüber unterhalten.
Attack works against a default install, don't need to be on the same LAN, and it's wormable. 🔥
— Tavis Ormandy (@taviso) May 6, 2017
Forscher von Google haben im Zuge des „Project Zero“ eine schwere Sicherheitslücke in Windows festgestellt. Am Wochenende machten sie darauf aufmerksam. Normalerweise ist Microsoft eher wie eine Behörde, wenn solche Dinge bekannt werden. Es dauert halt etwas, bis solche Lücken geschlossen werden. Doch diesmal war das anders. Microsoft war mit einer Lösung bereits einen Tag nach Bekanntgabe am Start. Wir erkennen also an, dass es sich dieses Mal tatsächlich um ein richtig schlimmes Problem handeln muss.
Bezugnehmend auf eine Sicherheitswarnung zur Microsoft Malware Protection Engine in den Versionen vor der 1.1.13704.0 wurde von Microsoft eine Sicherheitswarnung ausgesprochen. Im Klartext handelt es sich um diese Warnung:
Das Update behebt eine Sicherheitsanfälligkeit, die Remotecodeausführung ermöglichen könnte, wenn die Microsoft Malware Protection Engine eine speziell präperierte Datei durchsucht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte im Sicherheitskontext des LocalSystem-Kontos einen beliebigen Code ausführen und die Kontrolle über das System übernehmen.
Also: Die Sicherheitslösung von Windows selbst ist angreifbar. Es handelt sich dabei um Microsoft (Forefront) Endpoint Protection, Forefront Security for SharePoint Service Pack 3, System Center Endpoint Protection, Security Essentials, Intune Endpoint Protection und alle Ausgaben des Windows Defenders. Es ist dringend anzuraten, per automatischem Update das zugehörige Update zur Warnung zu installieren. Sie wurde am 08.05.2017 veröffentlicht, und es gibt keinen Grund, noch länger auf ein Update zu warten.
Ja, jetzt kommen sie wieder, die Herrschaften der Nimm-Linux-dann-passiert-sowas-nicht-Fraktion. Genau das dürfte nicht stimmen, da Linux meiner Meinung nach nicht weniger anfällig als Windows ist. Aber das muss jeder mit sich selbst ausmachen. Ich rate jedenfalls dazu, bei Windows generell die automatischen Updates aktiv zu haben und Updates stets zeitnah zu installieren. Dazu gibt es keine Alternative. Die Engine wird am Ende so aktualisiert, wie es Microsoft in diesem Artikel beschreibt.
Aber auch die automatischen Updates sollten aktiv sein. Denn ein Stückchen Engine wird wohl auch im Betriebssystem stecken. Und hierfür gibt es wohl auch inzwischen ein Update. Daher ja meine Rede, dass es so wichtig ist, die Updates zeitnah zu installieren. Oder wissen Sie da irgendwas anderes?