Menü
Ein Beitrag von Filoo

Kritische Windows-Sicherheitslücke – dringend patchen!

Der Sicherheitsforscher Tavis Ormandy von Google hat eine extrem gefährliche Sicherheitslücke in Microsoft Windows entdeckt und in Kooperation mit Microsoft innerhalb kürzester Zeit behoben.

Die Lücke betrifft praktisch alle aktuellen Windows-Versionen und befindet sich ausgerechnet in den „Microsoft Security Essentials“ bzw. im Windows Defender. Die „Microsoft Malare Protection Engine“, die diesen Programmen zugrunde liegt, führt ungeprüften Code im Systemkontext aus und wird dabei nicht einmal durch eine sog. „Sandbox“ geschützt. Damit hat ein erfolgreicher Angriff größtmögliche Folgen: Die Übernahme des kompletten Systems.

Ormandy, der in seiner Tätigkeit bei Google immer wieder spektakuläre Sicherheitslücken in Antiviren- und Sicherheitssoftware aufgedeckt hat, geizte nicht mit Adjektiven: „wormable“ sei der Security-Bug, also zur Entwicklung von Computerwürmern verwendbar. Und „crazy bad“ – sogar Flammen-Emoji verwendete der sonst eher nüchterne Analytiker in seinen Tweets über das Problem.

Und er hatte durchaus Recht: Angreifer brauchen nämlich, um das Problem auszunutzen, nicht einmal ihre Opfer zu einer Aktion (wie etwa dem Klicken eines Links) zu verleiten – ihnen eine Mail zu schicken oder eine vielfrequentierte Webseite als Exploit-Station auszunutzen, reicht vollkommen aus. Auch Instant-Messenger-Nachrichten kommen als Übertragungsweg in Frage.

Welche Betriebssysteme sind betroffen?

Das Security-Advisory von Microsoft (Microsoft Security Advisory 4022344) führt alle betroffenen Versionen von Windows auf:

  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Endpoint Protection
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft System Center Endpoint Protection
  • Microsoft Security Essentials
  • Windows Defender for Windows 7
  • Windows Defender for Windows 8.1
  • Windows Defender for Windows RT 8.1
  • Windows Defender for Windows 10, Windows 10 1511 („Threshold 2 Update“), Windows 10 1607 („Anniversary Update“, Windows 10 1703 („Creators Update“)
  • Windows Server 2016
  • Windows Intune Endpoint Protection

Was ist jetzt zu tun?

Microsoft reagierte innerhalb weniger Stunden und hat bereits in der Nacht vom 8. auf den 9. Mai einen Notfallpatch eingespielt, der die Sicherheitslücke behebt. Sie sollten unbedingt sofort auf allen Systemen, die Sie administrieren und die unter Windows laufen, prüfen, ob die relevanten Updates installiert sind.

Die aktualisierte Version der Malware Protection Engine lautet mindestens 1.1.13704.0. Wie Sie überprüfen, ob Ihre Version die richtige ist, erfahren Sie in einem Artikel in der Microsoft Knowledge Base. Lassen Sie sich nicht verwirren – dieser Artikel bezieht sich auf ein deutlich älteres Sicherheitsproblem und führt im Artikelkopf ganz andere Windows-Versionen auf, als tatsächlich von der aktuellen Lücke betroffen sind.

Image

Optimale Cloud-Lösungen nach Ihren Vorstellungen

Ob bewährte VMware-Lösungen, leicht zu bedienende Cloudlösung oder zuverlässige vServer...
Bei Filoo finden Sie die richtige Cloud für Ihre Bedürfnisse.

Jetzt direkt informieren

Sind Ihre Systeme noch nicht aktualisiert, sollten Sie schnellstmöglich manuell Updates und die dazu notwendigen Reboots anstoßen. Es wird noch in dieser Woche mit ersten aktiven Exploitversuchen gerechnet.

Mehr Informationen

Noch Fragen? Kontaktieren Sie uns!

Sollten Sie Fragen oder Bedenken bzgl. ihrer bei Filoo gehosteten Windows-Server und Windows-VMs haben, sprechen Sie uns einfach an! Sie erreichen unseren Support unter 05241/867300 oder info@filoo.de. Oder sprechen Sie mit Ihrem zuständigen Key Account Manager.

Sie möchten keinen Beitrag verpassen?

Es gibt einen Newsletter. Hier können Sie ihn abonnieren.

Datenschutzhinweise


Weitere Artikel zum Thema lesen

Scrum Glossar

IT-News

Was ist Scrum – unser Scrum Glossar

Die wichtigsten Begriffe zur Scrum-Revolution erklären wir euch in unserem Glossar.

weiter lesen

Die Krux mit den Sonderzeichen – OpenStack und die Zeichenkodierungen

IT-News

Die Krux mit den Sonderzeichen – OpenStack und die Zeichenkodierungen

Umlaute und das nur in der deutschen Sprache vorkommene ß-Zeichen sorgen in der IT immer wieder für Probleme. Daher ist die Frage wichtig, welcher...

weiter lesen

VMware Fibre Channel – Lastverteilung und Pfadauswahl

Hosting, IT-News

VMware Fibre Channel – Lastverteilung und Pfadauswahl

Im Zusammenspiel zwischen VMWare ESXi und redundanten Storage mit Fibre-Channel-Anbindung gibt es immer die Wahl, welche Methode die Beste zur Pfadauswahl ist. Während es...

weiter lesen


Neueste Nachrichten von Adacor

Hosting

Durch Site Reliability Engineering die Servicequalität steigern

Durch Site Reliability Engineering wird Servicequalität in einem Unternehmen messbar und steuerbar gemacht.

weiter lesen

Biz & Trends

Apps im Test: So gelingt das perfekte Workout

Mit Fitness-Apps trainieren Sie nach einem stressigen Tag im Büro wann und wo Sie wollen.

weiter lesen

Hosting

Storage Migration: Wenn Daten umziehen müssen

Der Austausch von Storage Solutions kann zu einer echten Herausforderung werden. So gelingt sie optimal.

weiter lesen