Malware, die den eigenen Rechner aus der Ferne befällt und am Rechner wütet, ohne dass man sich einfach schützen könnte. Eine Beschreibung, die Erinnerungen an den Wurm "Lovsan" bzw. "Blaster" wach werden lässt, der 2003 unzählige Rechner mit Windows 2000 und XP zu andauernden Neustarts zwang. Bis Microsoft die zugrunde liegende Lücke per Patch ausmerzte.

Einem Windows-Leck ähnlichen Ausmaßes sind die renommierten Google-Forscher Tavis Ormandy und Natalie Silvanovich (Project Zero) auf die Schliche gekommen. "Ich glaube, Natalie und ich haben gerade die schlimmste Remote-Codeausführungslücke der jüngeren Vergangenheit gefunden. [Sie ist] Wahnsinnig gefährlich!", schrieb er auf Twitter.

Aus der Ferne ausnutzbar, jede Standard-Installation betroffen

Laut der mittlerweile vorliegenden Beschreibung war der Fehler in der Antimalware-Engine von Windows zu finden. Diese konnte dazu gebracht werden, Code auszuführen, den ein Angreifer in einer Messenger-Nachricht oder einer E-Mail versteckt. Sie war ausnutzbar, ohne im selben Netzwerk wie das Opfer zu sein und hätte sich auch zur Verbreitung eines Wurms geeignet. Betroffen waren alle Standard-Installationen von Windows 7, 8, RT und 10.

Bei Microsoft hat man auf die Alarmmeldung flott reagiert und ein Update für die Antimalware-Engine ausgerollt. Der Windows Defender sollte dieses automatisch in ein bis zwei Tagen einspielen. Wer den Vorgang beschleunigen will, kann in den Einstellungen der Schutzsoftware auch manuell ein Update auslösen. (red, 09.05.2017)

Update, 09.05.2017, 09:50 Uhr: Microsoft hat mittlerweile auf die Entdeckung reagiert und ein Update für den Windows Defender ausgespielt. Der Artikel wurde entsprechend aktualisiert.