12 Jahre alte Windows Defender Sicherheitslücke lässt Malware ausführen

4

Screenshot der Windows-Sicherheit App unter Windows 11

Eine zwölf Jahre alte Sicherheitslücke im Windows 10 integrierten „Windows Defender“ hätte es Hackern ermöglicht, Malware auf betroffenden Computern unbemerkt auszuführen. Die Sicherheitslücke mit der internationalen Bezeichnung CVE-2021-24092 und einem CVSS-Score von 7,8 wurde im Rahmen des Patchdays vom 11.01.2022 geschlossen. Von der Schwachstelle sind Windows 11 Nutzer nicht betroffen.

Bei der CVE-Bezeichnung handelt es sich um eine international anerkannte Bezeichnung für Sicherheitslücken und kritische IT-Infrastruktur-Bugs mit großer Relevanz. Hierbei steht die erste Zahl für das Jahr und die letzte als Zuordnung.
Der CVSS-Score gibt die Schwere der Sicherheitslücke an, hier kann ein Maximalwert von zehn erreicht werden.

Der am 11.01.2022 freigegebene Patch sollte zwar laut Microsoft bei allen Nutzern automatisch installiert und beim nächsten Neustart angewendet werden, jedoch wird den Nutzern empfohlen, selbst einen Updatesuchvorgang anzustoßen. Das funktioniert über die Einstellungen > Update & Sicherheit > Windows Update durch den Button „Nach Updates suchen“. Unmittelbar nach einem Klick darauf sucht Windows Updates nach den neusten Aktualisierungen.
Sollte die Update-Suche nichts neues finden können, dann ist der PC bereits abgesichert. Falls Updates verfügbar sind, bitte unbedingt schauen, ob die Patches KB5009194 und KB890830 dabei sind. Siehe den unteren Screenshot.

Screenshot von Windows Update, welches neue Updates gefunden hat. Darunter das 2022-01 kumulative Update für Windows 10, dass die Update-Nummer KB5009543 trägt.

Verantwortlich für die Sicherheitslücke ist der Treiber BTR.sys (Boot Time Removal Tool), welcher für den Behebungsprozess zum Löschen von Dateien und Registrierungseinträgen verwendet wird. Der Treiber ist zwar ein fester Bestandtteil des Windows-Systems, doch er bleibt nicht permanent auf dem Computer abgelegt. Stattdessen wird er bei Bedarf heruntergeladen, zufällig benannt und nach Beendigung aller Prozesse wieder vom System entfernt.

Laut Microsoft nutzte noch niemand die Sicherheitslücke aus. Trotzdem gibt sie durch ihre Schwere zu bedenken und Systemadministratoren müssen sofort handeln. Es ist beinahe verwunderlich, dass solch ein schwerwiegender Fehler ein ganzes Jahrzehnt unentdeckt blieb.

 

Weitere Interessante Artikel:

Windows Defender im Test gegen Ransomware: Hält er was er verspricht?

5 3 votes
Article Rating

Über den Autor

Subscribe
Benachrichtige mich zu:
4 Comments
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments