Manchmal ist der Bock auch in der IT der Gärtner: Microsoft hat ausgerechnet seine Anti-Malware-Komponente vieler Produkte zum Einfallstor für Schadsoftware gemacht. Scannt die Software manipulierte Dateien, lässt sich darüber Code ausführen. Ein Patch wurde bereits erstellt und kann installiert werden.
Google Security-Spezialisten im Project Zero Team um den englischen EDV-Berater Davis Ormandy haben mal wieder eine „unglaublich schlimme“ Sicherheitslücke in Windows entdeckt, die diesmal wirklich in sich hat: Die Schwachstelle befindet sich nämlich perfiderweise genau dort, wo sie am wenigsten hingehört: In der Microsoft Malware Protection Engine, der Virenscan-Engine in Windows. Der Fehler tritt auf, wenn ein JavaScript von der Microsoft-eigenen Anti-Malware-Engine überprüft wird.
Wenn ein Angreifer seinen Schadcode in ein solches Script schmuggelt, kann er den Dienst übernehmen. Diese Art von Diensten besitzen globale Rechte und ist fatalerweise von der Sandboxing-Funktion ausgenommen. Weil dieser Dienst in der Regel mehrfach unter Windows aktiv ist, fällt es durch diese neue Lücke besonders leicht, IT-Systeme zu kompromittieren. Die verheerende Wirkung wird deutlich, wenn man sich überlegt, dass eine Antiviren-Software auch alle Informationen prüft, die das System von aussen erreichen: Es reicht daher zum Beispiel aus, eine Mail an das System zu senden oder einen File-Download durchzuführen. Angreifbar sind aktuell nahezu alle aktuellen Microsoft-Produkte, so zum Beispiel:
- Microsoft Security Essentials
- Windows Defender in Windows 7, 8, 8.1 und 10
- Windows Defernder for Windows Server 2016
- Microsoft System Center Endpoint Protection
- Microsoft Endpoint Protection
- Windows Intune Endpoint Protection
- Microsoft Forefront Security für SharePoint
- Microsoft Forefront Endpoint Protection 2010
Problem erkannt, Gefahr gebannt?
Das Problem ist seit einiger Zeit bekannt, Microsoft hat bereits reagiert und stellt binnen der nächsten Tage einen Patch zur Verfügung. Eigentlich sollte diese Software automatisch aktualisiert werden - das sollte aber tunlichst überprüft werden.
Comp4U ServicePlus bringt Benutzer auf die sichere Seite
Comp4U bietet in seiner integrierten und modularen Managed-Service Lösung ServicePlus bereits in den Basisversionen für Server oder Workstations automatische Überprüfungen an: Alle verfügbare System-Updates, sicherheitsrelevante Patches und andere Aktualisierungen werden automatisch installiert und auch auf erfolgreiche Installation überprüft. Damit verschaffen sich Comp4U-Kunden einen erheblichen Arbeitsvorteil, eine große Zeitersparnis und vor allem ein unschätzbares Plus an Sicherheit. Die Verantwortung für die Systemsicherheit wird an einen externen It-Dienstleister abgegeben, der die Ausführung der Updates garantiert und die Verfügbarkeit der Systeme sicherstellt.