Schwere Sicherheitslücke in Microsofts Malware-Scanner

Zwei Sicherheitsforscher von Googles „Project Zero“-Initiative haben eine schwere Sicherheitslücke in Microsofts Anti-Malware-Software Windows Defender entdeckt. Diese ermöglicht es Angreifern, Dateien mit schadhaftem Code zu versehen, der beim Scannen durch die Software ausgeführt wird. Der Code kann mit Administrator-Rechten ausgeführt werden, wodurch den Angreifern freie Hand gelassen wird. Besonders fies: Man kann ausgerechnet jene Mechanismen, die vor Malware schützen sollen, ausnützen, um diese zu installieren.

Die Software ist bei insgesamt vier verschiedenen Windows-Versionen (Windows 8, 8.1, 10 und Windows Server 2012) vorinstalliert und von Haus aus aktiv. Microsoft hat jedoch Montagnacht ein Notfall-Update veröffentlicht, das die Sicherheitslücke schließen soll. Dieses wird automatisch beim Öffnen der App heruntergeladen und installiert.

Tweet sorgte für Aufregung

Ob die Sicherheitslücke aktiv von Angreifern ausgenutzt wurde, ist nicht bekannt. Dass eine „unfassbar böse“ Sicherheitslücke in einem Windows-Produkt steckt, verriet Google-Sicherheitsforscher Tavis Ormandy bereits am Freitag Abend. Der Tweet schlug hohe Wellen, da er kaum Details verriet, da Microsoft zunächst die Lücke stopfen musste. Dass dies so schnell geschah, überraschte selbst Ormandy. Er deckte unter anderem auch schwere Sicherheitslücken im Passwort-Manager LastPass auf.