Microsoft hat innerhalb weniger Tage eine Sicherheitslücke geschlossen, die von zwei Google-Experten aufgedeckt worden war. Ein Programmfehler hätte es Angreifern ermöglicht, mit einfachsten Mitteln Zugriff auf PCs mit verschiedenen Windows-Betriebssystemen zu erlangen. Das nötige Update kommt automatisch, kann aber auch manuell gestartet werden.
Die Öffentlichkeit erfuhr nur durch einen einfachen Twitter-Post von der Gefahr: “Ich glaube, @natashenka und ich haben gerade die schlimmste fernsteuerbare Windows-Code-Lücke in jüngster Zeit entdeckt. Das ist irre schlimm”, schrieb Tavis Ormandy in dem Nachrichten-Netzwerk. Der Mann ist kein Unbekannter: Zusammen mit seiner Kollegin gehört er zum Sicherheitsteam von Google. Seine Einschätzung sollte man also ernst nehmen.
Microsoft nahm sie ernst. Um Hackern keine Angriffsmöglichkeit zu bieten, verschwieg Ormandy sämtliche Einzelheiten und informierte den Software-Riesen in Redmond – und dort reagierte man sofort. Nur drei Tage später hatte das Unternehmen eine Lösung gefunden und veröffentlichte diese auf Twitter. Ormandy zeigte sich beeindruckt. Es habe ihn “umgehauen”, wie schnell Microsoft die Lücke geschlossen hat.
Eine simple E‑Mail hätte eine folgenschwere Attacke auslösen können
Der fehlerhafte Code lag ausgerechnet in dem Dienst “MsMpEng”, die Malware Protection Engine. Damit fahndet Windows in E‑Mails oder Messenger-Nachrichten nach ausführbaren Programmen und prüft sie auf eventuelle Attacken. Hätten Angreifer die Lücke entdeckt und dieses System ausgehebelt, wäre der Weg frei gewesen, zum Beispiel mittels einer simplen E‑Mail den Computer zu kapern. Der User hätte dazu die Mail nicht einmal öffnen müssen.
Wer bei seinem Windows-Rechner die automatischen Updates aktiviert hat, braucht nun nichts weiter zu tun: Die nötige Aktualisierung erfolgt von allein. Alle anderen sollten schnellstmöglich ein manuelles Update ausführen.
