2271928

Wurm-taugliche Windows-Lücke entdeckt [Update]

09.05.2017 | 18:48 Uhr |

Google-Forscher wollen eine kritische Sicherheitslücke in Windows entdeckt haben. Sie soll Wurm-tauglich und in allen Standardinstallationen vorhanden und ausnutzbar sein.

[Update 09.05.2017, 18:48 Uhr] Wie sich inzwischen herausgestellt hat, handelt es sich bei der durch Ormandy und Silvanovich entdeckten Sicherheitslücke um die in der Microsoft Malware Protection Engine, über die wir bereits berichtet haben. [Update Ende]

Einmal mehr macht der Google Sicherheitsforscher Tavis Ormandy mit der Ankündigung von sich reden, er habe eine dramatische Schwachstelle entdeckt. Diesmal soll sie in Windows stecken und die schlimmste dieser Art sein, die in letzter Zeit entdeckt worden sei. Sie soll ferner geeignet sein, um damit einen Wurm zu konstruieren – also Malware, die sich selbsttätig von PC zu PC verbreiten kann.

Ein Angriff, der die Schwachstelle ausnutze, würde bei jeder Standardinstallation von Windows funktionieren. Viel mehr Details hat Ormandy, der für Googles Project Zero arbeitet, bislang nicht verlauten lassen. Sein Tweet läutete am letzten Freitag das Wochenende ein und hat für einige Aufregung unter Sicherheitsfachleuten gesorgt. An der Entdeckung beteiligt ist Ormandys Kollegin Natalie Silvanovich, die durch ihre Entdeckungen von Sicherheitslücken in Android-Apps bekannt ist.

Wann die Öffentlichkeit mehr über die neu entdeckte Schwachstelle in Windows erfahren soll, lassen Ormandy und Silvanovich offen. Ein Bericht sei auf dem Weg, heißt es nur. Das wird wohl eher bedeuten, dass der Bericht auf dem Weg zu Microsoft ist. Von Microsofts Seite gibt es noch keine Stellungnahme zu Ormandys Behauptung. Heute ist zwar ohnehin Patch Day, es ist jedoch kaum anzunehmen, dass Microsoft bereits Abhilfe schaffen wird.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2271928