Windows Defender: Microsoft schließt weitere gefährliche Lücke

    27. Juni 2017, 14:47
    7 Postings

    Angreifer konnten Rechner über Zusenden einer manipulierten Datei komplett übernehmen

    Mit dem Windows Defender will Microsoft eigentlich sein Betriebssystem vor Schadsoftware jeder Art schützen. Doch wie bei allen Antivirenprodukten hat das ganze auch eine Kehrseite: Die zentrale Position der Software macht sie auch zu einem verlockenden Angriffspunkt. Welche Gefahren hier drohen, demonstrierte Googles Project Zero schon vor einigen Wochen recht eindrücklich, und nun wiederholt sich dieses Szenario.

    Mail-Angriff

    Eine kritische Lücke im Windows Defender kann von Angreifern dazu genutzt werden, um Windows-Rechner komplett unter ihre Kontrolle zu bringen. Alles was sie dafür tun müssen, ist der Zielperson eine speziell präparierte E-Mail zu schicken. Da der Windows Defender alle Mails automatisch scannt, muss das Gegenüber diese Nachricht nicht einmal öffnen.

    Spurensuche

    Aufgespürt wurde die Lücke einmal mehr vom Project-Zero-Sicherheitsforscher Tavis Ormandy, der in den letzten Jahren immer wieder, zum Teil haarsträubende, Defizite in Antivirensoftware aufgezeigt hat. Im zugehörigen Bug-Report schreibt er, dass er die Lücke mithilfe von Fuzzing gefunden hat. Dabei wird ein Programm massenhaft mit zufälligen Eingaben überhäuft, um zu sehen, wie es darauf reagiert. Diese Tests wurden unter Linux durchgeführt, Ormandy hat zu diesem Zweck ein eigenes Tool entwickelt, mit dem er unter dem freien Betriebssystem den Windows Defender ausführen kann.

    Update

    Microsoft hat auf den Fehlerbericht mittlerweile reagiert, und liefert ein Update für den Windows Defender. Angesichts der Schwere des Problems sollten Windows-User dieses umgehend einspielen. (apo, 27.6.2017)

    • Artikelbild
      foto: raphael satter / ap
    Share if you care.