Microsoft stopft 12 Jahre alte Windows-Lücke
Ein 12 Jahre alte Lücke im Microsoft-Antivirenprogramm Defender wurde vom Konzern nun gestopft. Die erst im Herbst von Sicherheitsexperten entdeckte Schwachstelle kann von Angreifern ausgenutzt werden, um Dateien zu manipulieren oder löschen, weitere Schadsoftware einzuschleusen und Administratorenrechte im Computer zu erlangen. Microsoft stuft das Risiko der Lücke als "hoch" ein.
Update empfohlen
Wer auf das seit 9. Februar verfügbare Update bereits installiert hat oder sein Windows-System überhaupt automatisch aktualisieren lässt, sollte geschützt sein. Alle anderen Windows-User sollten schleunigst aktualisieren. Denn nur weil die Schwachstelle so viele Jahre unentdeckt blieb, wird sie dadurch nicht weniger gefährlich - zumal die Information jetzt an die Öffentlichkeit gedrungen ist.
Entdeckt hat die Schwachstelle die Sicherheitsfirma SentinelOne, die Microsoft vor der Publikation verständigt hat und dem Konzern so die notwendige Zeit verschaffte, die Lücke zu beheben. Derzeit gibt es keine Hinweise, dass Angreifer den Fehler in der Vergangenheit ausnutzten. Auch sie dürften den Bug übersehen haben.
12 Jahre oder länger unentdeckt
Die Schwachstelle blieb so lange unentdeckt, weil es sich um einen temporären Vorgang beim Entfernen von Malware durch das Antivirenprogramm handelte. Während Defender Schadsoftware aus dem System löscht, platziert das Programm eine temporäre Platzhalter-Datei auf der Festplatte, die nach Beendigung des Vorgangs wieder gelöscht wird. Dieser Platzhalter wird von Microsoft aber nicht verifiziert.
Bei einem Angriff könnte durch die fehlende Überprüfung folglich ein Malware-verseuchter Platzhalter eingeschleust werden, der weitere Schadsoftware am Antivirenprogramm vorbei installiert, Dateien löscht oder manipuliert sowie Administratorenrechte ergaunert. Damit das gelingen kann, musste der Angreifer zumindest physischen oder virtuellen Zugang zum System haben.