Anders als Viren müssen Computer-Würmer keine Programme infizieren, sondern können sich selbstständig von einem Rechner zum anderen verbreiten – und so noch größeren Schaden anrichten. Jetzt ist Windows an einer Wurm-Katastrophe vorbeigeschrammt: Google-Experten haben eine der schlimmsten Sicherheitslücken aller Zeiten in Microsofts System entdeckt, ausgerechnet im Sicherheitssystem selbst. Jetzt wurde sie geschlossen.
Das erklärten die beiden bei Google angestellten Sicherheits-Experten Tavis Ormandy und Natalie Silvanovich bei Twitter. „Ich glaube, @natashenka und ich haben gerade die schlimmste fernsteuerbare Windows-Code-Lücke in jüngster Zeit entdeckt. Das ist irre schlimm“, schrieb Ormandy. Er muss es wissen: Der Google-Experte hat sich in den letzten Jahren als Entdecker zahlreicher kritischer Lücken einen Ruf erarbeitet, auch Silvanovich hat schon einige gefährliche Lücken gefunden.Microsoft Edge Fehler
Microsoft reagierte schnell
Was genau hinter der Lücke steckt, verrieten die bei Googles Sicherheits-Gruppe „Project Zero“ angestellten Experten zunächst nicht – um Hackern keine Hinweise zu geben. Schließlich brauchte Microsoft Zeit, um auf die Meldung reagieren zu können. Was sie zu verraten bereit waren, gab aber genug Grund zur Beunruhigung: „Der Angriff funktioniert auf Standard-Installationen, muss nicht aus demselben Netzwerk erfolgen und er ist als Wurm verwendbar“, erklärte Ormandy in einem Folgetweet. Ein Traum für Hacker.
Seit heute Nacht hat Microsoft die Lücke geschlossen – und die Experten lüfteten ihr Geheimnis: Der Angriff erfolgte ausgerechnet über eine Schutzfunktion. Mit dem Dienst „MsMpEng“ scannt Windows eigentlich ausführbare Programme, die etwa per E-Mail oder Messenger auf dem System landen, auf ihre Gefährlichkeit. Indem sie die Funktion austricksten, konnten Ormandy und Silvanovich schädliche Javascripte auf dem PC einschleusen und ihn so übernehmen. Ein Anklicken der Datei durch den Nutzer war nicht nötig. Nicht auszudenken, wenn weniger gutwillige Hacker den Fehler entdeckt hätten.
Was müssen Windows-Nutzer nun tun?
Auf nicht-aktualisierten Systemen lässt sich die Schwachstelle nach wie vor angreifen. Da nun auch die Details zum Angriff bekannt sind, ist es nur eine Frage der Zeit, bis Hacker aus der Anleitung eigene Würmer basteln. Deshalb sollte man Windows sofort mit den aktuellen Patches versehen. In Windows 10 erfolgt das in der Regel automatisch – wenn man die Updates nicht mit einem komplizierten Prozedere unterdrückt hat. Nutzer von älteren Windows-Systemen wie Windows 7 oder 8 sollten aber auf Nummer sicher gehen und darauf achten, das alle aktuellen Updates eingespielt werden.27-Die Cyber-Krieger der Zukunft-5413197570001