© 2017 Microsoft
PCs

Micro­soft schließt gefähr­li­che Windows-Sicherheitslücke

So wirbt Microsoft für die Sicherheit von Windows 10. Ein gefährlicher Programmfehler wurde aber erst jetzt ausgemerzt.

Micro­soft hat inner­halb weni­ger Tage eine Sicher­heits­lü­cke geschlos­sen, die von zwei Goog­le-Exper­ten auf­ge­deckt wor­den war. Ein Pro­gramm­feh­ler hät­te es Angrei­fern ermög­licht, mit ein­fachs­ten Mit­teln Zugriff auf PCs mit ver­schie­de­nen Win­dows-Betriebs­sys­te­men zu erlan­gen. Das nöti­ge Update kommt auto­ma­tisch, kann aber auch manu­ell gestar­tet werden.

Die Öffent­lich­keit erfuhr nur durch einen ein­fa­chen Twit­ter-Post von der Gefahr: “Ich glau­be, @natashenka und ich haben gera­de die schlimms­te fern­steu­er­ba­re Win­dows-Code-Lücke in jüngs­ter Zeit ent­deckt. Das ist irre schlimm”, schrieb Tavis Orman­dy in dem Nach­rich­ten-Netz­werk. Der Mann ist kein Unbe­kann­ter: Zusam­men mit sei­ner Kol­le­gin gehört er zum Sicher­heits­team von Goog­le. Sei­ne Ein­schät­zung soll­te man also ernst nehmen.

Micro­soft nahm sie ernst. Um Hackern kei­ne Angriffs­mög­lich­keit zu bie­ten, ver­schwieg Orman­dy sämt­li­che Ein­zel­hei­ten und infor­mier­te den Soft­ware-Rie­sen in Red­mond – und dort reagier­te man sofort. Nur drei Tage spä­ter hat­te das Unter­neh­men eine Lösung gefun­den und ver­öf­fent­lich­te die­se auf Twit­ter. Orman­dy zeig­te sich beein­druckt. Es habe ihn “umge­hau­en”, wie schnell Micro­soft die Lücke geschlos­sen hat.

Eine simp­le E‑Mail hät­te eine fol­gen­schwe­re Atta­cke aus­lö­sen können

Der feh­ler­haf­te Code lag aus­ge­rech­net in dem Dienst “MsMpEng”, die Mal­wa­re Pro­tec­tion Engi­ne. Damit fahn­det Win­dows in E‑Mails oder Mes­sen­ger-Nach­rich­ten nach aus­führ­ba­ren Pro­gram­men und prüft sie auf even­tu­el­le Atta­cken. Hät­ten Angrei­fer die Lücke ent­deckt und die­ses Sys­tem aus­ge­he­belt, wäre der Weg frei gewe­sen, zum Bei­spiel mit­tels einer simp­len E‑Mail den Com­pu­ter zu kapern. Der User hät­te dazu die Mail nicht ein­mal öff­nen müssen.

Wer bei sei­nem Win­dows-Rech­ner die auto­ma­ti­schen Updates akti­viert hat, braucht nun nichts wei­ter zu tun: Die nöti­ge Aktua­li­sie­rung erfolgt von allein. Alle ande­ren soll­ten schnellst­mög­lich ein manu­el­les Update ausführen.

Time to share:  Falls dir dieser Artikel gefallen hat, freuen wir uns!