Eigentlich sind Software-Updates dazu gedacht, Fehler zu bereinigen und Sicherheitslücken auszuräumen. Doch ab und an machen die Hersteller mit gut gemeinten Verbesserungen alles nur schlimmer. Nun unterläuft ausgerechnet Windows-Hersteller Microsoft so ein Fehler – und zwar zum zweiten Mal in kurzer Folge.

Defender

Aktuelle Versionen von Microsofts Sicherheitslösung Windows Defender enthalten einen äußerst unerfreulichen Fehler, wie die Forscher von Googles Project Zero herausgefunden haben. Lässt sich doch mittels speziell präparierter RAR-Dateien Schadcode einschmuggeln. Da der Scanner von Microsoft automatisch läuft, braucht es für die Übernahme eines Systems auch gar keine Interaktion der jeweiligen Zielperson, es reicht an diese ein Mail mit einem entsprechenden Anhang zu schicken.

Ähnliche Fehler in der "Malware Protection Engine" von Microsoft waren in der Vergangenheit schon mehrfach aufgetaucht. Das Spezielle ist in dem Fall aber, dass der Bug offenbar erst nachträglich von Microsoft eingeführt wurde. Der Windows-Hersteller verwendet laut den Google Sicherheitsforschern eine modifizierte Variante des Open-Source-Tools unrar, bei der gewisse Variabeln von vorzeichenbehafteten Ganzzahlen zu vorzeichenlosen umgewandelt wurden. An sich sollten damit eigentlich Fehler bereinigt werden, in dem Fall scheint aber genau dabei die Lücke eingeschleppt worden zu sein.

Kritische Lücke

Microsoft selbst stuft die Lücke mit dem höchsten Gefährdungsgrad "kritisch" ein. Ein Update für die Malware Protection Engine wurde bereits mit dem letzten Patch Day ausgeliefert, wer alle anstehenden Softwareaktualisierungen eingespielt hat, sollte mittlerweile also nicht mehr gefährdet sein.

Erst vor wenigen Tagen war öffentlich geworden, dass Microsoft beim Update für die Prozessorlücke Meltdown schwer geschlampt hatte. So wurde beim Versuch den Fehler in Windows 7 zu bereinigen eine noch wesentlich gefährlichere Sicherheitslücke aufgetan. (apo, 5.4.2018)