Eine zwölf Jahre alte Sicherheitslücke im Windows 10 integrierten „Windows Defender“ hätte es Hackern ermöglicht, Malware auf betroffenden Computern unbemerkt auszuführen. Die Sicherheitslücke mit der internationalen Bezeichnung CVE-2021-24092 und einem CVSS-Score von 7,8 wurde im Rahmen des Patchdays vom 11.01.2022 geschlossen. Von der Schwachstelle sind Windows 11 Nutzer nicht betroffen.
Bei der CVE-Bezeichnung handelt es sich um eine international anerkannte Bezeichnung für Sicherheitslücken und kritische IT-Infrastruktur-Bugs mit großer Relevanz. Hierbei steht die erste Zahl für das Jahr und die letzte als Zuordnung.
Der CVSS-Score gibt die Schwere der Sicherheitslücke an, hier kann ein Maximalwert von zehn erreicht werden.
Der am 11.01.2022 freigegebene Patch sollte zwar laut Microsoft bei allen Nutzern automatisch installiert und beim nächsten Neustart angewendet werden, jedoch wird den Nutzern empfohlen, selbst einen Updatesuchvorgang anzustoßen. Das funktioniert über die Einstellungen > Update & Sicherheit > Windows Update durch den Button „Nach Updates suchen“. Unmittelbar nach einem Klick darauf sucht Windows Updates nach den neusten Aktualisierungen.
Sollte die Update-Suche nichts neues finden können, dann ist der PC bereits abgesichert. Falls Updates verfügbar sind, bitte unbedingt schauen, ob die Patches KB5009194 und KB890830 dabei sind. Siehe den unteren Screenshot.
Verantwortlich für die Sicherheitslücke ist der Treiber BTR.sys (Boot Time Removal Tool), welcher für den Behebungsprozess zum Löschen von Dateien und Registrierungseinträgen verwendet wird. Der Treiber ist zwar ein fester Bestandtteil des Windows-Systems, doch er bleibt nicht permanent auf dem Computer abgelegt. Stattdessen wird er bei Bedarf heruntergeladen, zufällig benannt und nach Beendigung aller Prozesse wieder vom System entfernt.
Laut Microsoft nutzte noch niemand die Sicherheitslücke aus. Trotzdem gibt sie durch ihre Schwere zu bedenken und Systemadministratoren müssen sofort handeln. Es ist beinahe verwunderlich, dass solch ein schwerwiegender Fehler ein ganzes Jahrzehnt unentdeckt blieb.