Gefährliche Lücke in Windows Defender: Bin ich betroffen?

Über das Wochenende haben die Google-Sicherheitsforscher Tavis Ormandy und Natalie Silvanovich über eine schwerwiegende Windows-Lücke getwittert. Ihnen zufolge handelt es sich um die wahrscheinlich «schlimmste Lücke der letzten Zeit». Gemäss Ormandy vom Project-Zero-Team soll sich die Lücke sogar für wurmartige Attacken ausnutzen lassen. Zum denkbar übelsten Szenario zähle aber das Einschleusen und Ausführen von Schadcode aus der Ferne. Inzwischen weiss man mehr über das Problem, und Microsoft hat zum Glück schnell reagiert. Demnach klafft die Lücke in der Windows-eigenen Firewall. Offenbar liess sich Windows Defender dahingehend überlisten, Schadcode aus präparierten E-Mails auszuführen. Dies hätte laut Googles Bugbeschrieb nicht einmal ein Öffnen einer Beilage oder auch nur schon Lesen der Mail benötigt. Ein Angreifer könnte demnach Code mit lokalen Systemprivilegien ausführen und die Kontrolle über das System übernehmen.

Dies betrifft die Malware Protection Engine der Defender-Versionen 1.1.13701.0 bis 1.1.13704.0. Da die Schwachstelle nun vom Microsofts Security Response Center und den Windows-Defender-Entwicklern behoben wurde, sollte der Patch nun automatisch in den nächsten ein bis zwei Tagen via Windows Update für Windows 7, 8, RT und 10 heruntergeladen werden. Auf der Technet-Seite von Microsoft kann man weitere Details zu den betroffenen Produkten nachlesen. Enthalten ist die Malware Protection Engine auch in Windows Server 2016 und in speziellen Unternehmenslösungen.