Das Neueste stammt von Googles Project Zero, das Fehler in Systemen wie Microsoft Windows lokalisiert und verspricht, diese spätestens 90 Tage nach Benachrichtigung des Entwicklers zu veröffentlichen. Dieses Team ist seinem Wort treu geblieben und hat Exploits veröffentlicht, bevor sie tatsächlich gepatcht wurden, und es hat einen entdeckt, von dem es behauptet, er sei der „schlimmste … in der jüngsten Vergangenheit“, wie The Die Hacker News berichten.
Empfohlene Videos
Die Nachricht kam neulich über den Tweet von Project Zero-Mitglied Tavis Ormandy:
Ich finde @nataschenka und ich habe gerade die schlechteste Windows-Remote-Code-Ausführung der letzten Zeit entdeckt. Das ist wahnsinnig schlimm. Bericht unterwegs. ???
– Tavis Ormandy (@taviso) 6. Mai 2017
In einem anschließenden Tweet lieferte Ormandy einige weitere Details zur Sicherheitslücke:
Der Angriff funktioniert gegen eine Standardinstallation, muss nicht im selben LAN erfolgen und ist wurmfähig. ???
– Tavis Ormandy (@taviso) 6. Mai 2017
Project Zero wird aufgrund seiner eigenen Offenlegungsfrist von 90 Tagen keine weiteren Details zu dem Fehler preisgeben. Vermutlich hat Project Zero die Informationen an Microsoft weitergegeben, das sofort damit begonnen hat, herauszufinden, wie der Exploit am besten behoben werden kann. Als Ars Technica berichtetMicrosoft hat schnell reagiert und einen Fix herausgegeben, der nun an die betroffenen Systeme ausgeliefert wird.
Da das Update nun auf dem Weg zu den Benutzern ist, Microsoft selbst hat eine Beschreibung des Fixes veröffentlicht, das offiziell den Titel CVE-2017-0290 trägt. Ironischerweise liegt der Fehler in der Microsoft Malware Protection Engine, auch bekannt als Windows Defender, in allen Windows-Versionen ab Windows 7. Bei einem ungepatchten System könnte jede Datei, die an ein System gesendet und dann von Windows Defender gescannt wird, für einen Angriff verwendet werden würde auf der LocalSystem-Ebene ausgeführt werden – mit anderen Worten, mit stark erhöhten Privilegien – und könnte die Kontrolle darüber übernehmen System.
Da die Malware Protection Engine im Hintergrund aktualisiert wird, müssen Benutzer nichts tun, um ein betroffenes System zu patchen. Updates werden in der Regel jeden Monat veröffentlicht, können aber bei Bedarf auch sofort verschickt werden. Sie können überprüfen, ob Ihr System repariert wurde, indem Sie Windows Defender öffnen Einstellungen, Dann Um, und überprüfen Sie Ihre Engine-Version. Wenn es sich um 1.1.13701.0 oder höher handelt, sind Sie von der Sicherheitslücke nicht betroffen.
Mark Coppock/Digitale Trends
Wie Ars Technica betont, nutzt diese Sicherheitslücke eine der Schwächen von Anti-Malware-Software im Allgemeinen aus. Da es zum Schutz eines Systems auf so vielen Ebenen und mit sehr hohen Privilegien arbeiten muss, ist es besonders anfällig für viele verschiedene Arten von Angriffen. Microsoft hat eine Sicherheitsfunktion implementiert, Kontrollflusswächter (CFG), in Windows 8.1 und Windows 10, das zum Schutz vor Remoteausführungsangriffen wie diesem beiträgt.
Microsoft war ein Ziel von Project Zero in der Vergangenheit, einschließlich einiger Fälle, in denen eine Sicherheitslücke veröffentlicht wurde, bevor Microsoft einen Patch herausgab. Das Google-Team war daher Gegenstand allgemeiner Besorgnis über seine Richtlinien, auch wenn es ihm wahrscheinlich gelungen ist, die Entwickler dazu zu bewegen, Fehler in ihrem Code zügig zu beheben.
Natalie Silvanovich, ein weiteres Mitglied von Project Zero, reagierte auf genau diese Bedenken mit einem eigenen Tweet:
Wenn ein Tweet in Ihrer Organisation Panik oder Verwirrung auslöst, liegt das Problem nicht beim Tweet, sondern bei Ihrer Organisation
— Natalie Silvanovich (@nataschenka) 6. Mai 2017
Diese besondere Sicherheitslücke soll Sie daran erinnern, Ihre PCs mit den neuesten Sicherheitspatches auf dem neuesten Stand zu halten und sicherzustellen, dass auch Ihre Malware-Software auf dem neuesten Stand ist. Obwohl diese Sicherheitslücke Windows betrifft, Auch Apples MacOS-Nutzer sind vor Angriffen nicht gefeit und sollten auch ihre eigenen Vorsichtsmaßnahmen treffen.
Aktualisiert am 5.9.2017 von Mark Coppock: Informationen über die Sicherheitslücke hinzugefügt und dass Microsoft einen Fix herausgegeben hat.
Empfehlungen der Redaktion
- Chrome hat ein Sicherheitsproblem – so behebt Google es
- Google entwickelt „DRM für die Internetüberwachung“, sagen Kritiker
- Rangliste aller 12 Windows-Versionen, vom schlechtesten zum besten
- ChatGPT kann jetzt kostenlos funktionierende Windows 11-Schlüssel generieren
- Windows 11 macht die Verwendung von RGB-Peripheriegeräten deutlich einfacher
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
