Neue Windows 10 Sicherheitslücke – und noch kein Patch

Neue Windows 10 Sicherheitslücke – und noch kein Patch – Zu den aktuellen Windows Systemen sind Sicherheitslücken aufgetaucht, die auch bereits aktiv ausgenutzt werden und für die es bisher noch kein Sicherheitsupdate gibt. Microsoft arbeitet nach eigenen Angaben an einem Patch, wann dieser zur Verfügung stehen wird, ist aber bisher noch nicht bekannt. Die neue Probleme hängen dabei mit der  Adobe Type Manager-Bibliothek  zusammen und die Lücke kann bereits ausgenutzt werden, wenn ein manipuliertes Dokument als Vorschau anzeigt wird – sie lassen sich also vergleichsweise einfach ausnutzen.

Betroffen sind dabei alle neueren Windows Systeme bis hin zum aktuellen Windows 10

  • Microsoft Windows 10
  • Microsoft Windows 7
  • Microsoft Windows 8.1
  • Microsoft Windows RT 8.1

Das Bundesamt für Sicherheit in der Informationstechnik schreibt dazu:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Windows ausnutzen, um
beliebigen Programmcode im Kernel-Mode auszuführen. Hierzu muss vom Benutzer eine speziell
manipulierte Datei geöffnet oder im Windows-Vorschaufenster angezeigt werden.

Das BürgerCERT empfiehlt die zeitnahe Durchführung der von Microsoft beschriebenen Workarounds.

Es gibt aber Möglichkeiten, wie man das eigene System schützen kann, bis ein Patch verfügbar ist. Für Windows 10 empfiehlt Microsoft folgende Schritte.

  1. Öffnen Sie Windows-Explorer, und klicken Sie auf die Registerkarte Ansicht.
  2. Deaktivieren Sie die beiden Menüoptionen Detailbereich und Vorschaufenster.
  3. Klicken Sie auf Optionen und dann auf Ordner- und Suchoptionen ändern.
  4. Klicken Sie auf die Registerkarte Ansicht.
  5. Aktivieren Sie unter Erweiterte Einstellungen das Kontrollkästchen Immer Symbole statt Miniaturansichten anzeigen.
  6. Schließen Sie alle geöffneten Instanzen von Windows-Explorer, damit die Änderung wirksam wird.

Zum Schutz ist es auch sinnvoll regelmäßige Sicherungen vom System anzulegen und extern zu speichern. Im Falle eine Falles kann man dann einfach die Daten zurückholen. Datenwiederherstellungssoftware für Windows ist dabei von vielen Anbietern verfügbar.

Für andere System hat Microsoft die Anleitungen hier zusammengestellt.

Windows 10 – schwere Sicherheitslücke im Malware-Schutz

Bereits am vergangenen Freitag hatte Sicherheitsexperte Tavis Ormandy per Twitter ein größeres Problem bei Windows angekündigt. Mittlerweile ist auch klar, worum es geht: die sogenannte Microsoft Malware Protection Engine (auf Deutsch: Microsoft-Modul zum Schutz vor schädlicher Software) hatte eine wirklich gravierende Sicherheitslücke. Über diese Lücke war und ist es im Zweifel möglich, Geräte komplett zu übernehmen. Ausgerechnet der Bereich von Windows, der gegen solche Gefahren schützen sollte, war also selbst das Problem.

Microsoft hat mittlerweile in erstaunlich kurzer Zeit reagiert und bereits nach wenigen Tagen (inklusive Wochenende) diese Bedrohung beseitigt. Erfreulicherweise nicht mal ein Systemupdate notwendig, es reicht, den Windows 10 Virenscanner auf den aktuellen Stand zu bringen. In der Regel sollte das sogar automatisch erfolgen, so dass die meisten Nutzer wahrscheinlich gar nicht aktiv werden müssen. Das Unternehmen schreibt dazu:

Customers should verify that the latest version of the Microsoft Malware Protection Engine and definition updates are being actively downloaded and installed for their Microsoft antimalware products.

For more information on how to verify the version number for the Microsoft Malware Protection Engine that your software is currently using, see the section, „Verifying Update Installation“, in Microsoft Knowledge Base Article 2510781.

For affected software, verify that the Microsoft Malware Protection Engine version is 1.1.10701.0 or later.

Ein Update dieses Moduls ist über den Windows Defender möglich. Microsoft erklärt den Vorgang wie folgt:

  1. Öffnen Sie das Malware-Schutz-Programm, das Sie verwenden. Um beispielsweise Windows Defender in Windows 8 zu öffnen, drücken Sie die Windows-Taste, um die Startseite zu öffnen, und geben Sie dann Windows Defender ein. Klicken Sie auf das Symbol Windows Defender.
  2. Klicken Sie auf die Registerkarte Update.Hinweis Sie können auf dieser Registerkarte auf „Update“, um die Viren- und Spyware-Definitionen von Microsoft manuell zu aktualisieren.
  3. Klicken Sie auf Hilfe und anschließend auf Info.
  4. Notieren Sie die Versionsnummer des Moduls. Das Update wurde erfolgreich installiert, wenn die Versionsnummer des Moduls „Malware Protection Engine“ oder des Signaturpakets der Nummer der Version entspricht, deren Installation Sie überprüfen möchten, bzw. höher als Version 1.1.9506.0 ist.

Neben Windows 10 sind auch die meisten älteren Windows Versionen betroffen. Man sollte also in jedem Fall prüfen, ob man die aktuelle Version nutzt.

Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter