Microsoft, Patchen von Sicherheitslücken für Windows 7

Geschrieben von Eduard Watson

Microsoft, Patchen von Sicherheitslücken für Windows 7

Am vergangenen Freitag hat Microsoft ein neues Sicherheitsupdate veröffentlicht, das Patches für schwerwiegende Sicherheitslücken enthält. Eine der wichtigsten ist die Microsoft Malware Protection Engine (MsMpEng), die ein wesentlicher Bestandteil des Sicherheitsdienstes für das gesamte Ökosystem ist. Der Fehler trug den Codenamen CVE-2017-8558 und hatte Einfluss auf einen x86-Emulator, der zusammen mit der Malware Protection Engine geliefert wurde. Die Sicherheitsanfälligkeit wurde von Tavis Ormandy entdeckt, einem Forscher für Google Project Zero.

Ein gefährlicher Fehler

Dieser spezielle Fehler ließ Angreifer Code auf dem Computer des Opfers ausführen. Als solche könnten sie LocalSystem-Berechtigungen erhalten und so das gesamte System übernehmen. Und die Methode war schockierend einfach. Der Angreifer musste dem Opfer mithilfe verschiedener Methoden eine böswillige und fehlerhafte Datei senden: durch Herunterladen von Dateien, E-Mail, Chat-Nachricht oder durch Zugriff auf bestimmte Websites mit der JS-Datei.

Tatsächlich ist keine Benutzerinteraktion erforderlich, da MsMpEng sofort mit dem Scannen des neuen Inhalts beginnt. Daher wird dem Angreifer sofortiger Zugriff gewährt. Dies war offensichtlich ein großes Problem, und dies umso mehr, als die Malware Protection Engine seit Windows 7 ein integrierter Dienst für alle Versionen des Windows-Betriebssystems ist.

Darüber hinaus ist es eine wesentliche Komponente vieler Microsoft-Sicherheitsprodukte: Microsoft Security Essentials, Windows Defender, Microsoft Endpoint Protection, Windows Intune Endpoint Protection sowie Microsoft Forefront Endpoint Protection. Als solches kann der Angreifer alle diese Systeme passieren.

Wenn ein solches Problem in Hacking-Foren verkauft wird, können böswillige Personen bis zu Millionen von Dollar erhalten. Kein Wunder, denn viele Menschen würden einen Arm geben, um Zugriff auf alle Windows-Computer zu haben, die in diesem Moment auf der Erde zu finden sind.

Holen Sie sich mehr solche Sachen
in deinem Posteingang

Abonnieren Sie unsere Mailingliste und erhalten Sie interessante Produkte und Updates für Ihren E-Mail-Posteingang.

Danke fürs Abonnieren.

Etwas ist schief gelaufen.