Abo
  • Services:

Windows Defender: Microsoft baut Sicherheitslücke bei Bug-Fix ein

Für seine Malware-Analyse-Engine nutzt Microsoft offenbar einen internen Fork des Werkzeugs Unrar. Beim Beheben von möglichen Sicherheitslücken hat das Team aber selbst eine eingebaut. Google hat diese Lücke gefunden und Microsoft stellt ein Update bereit.

Artikel veröffentlicht am ,

In Malware-Analyse-Software finden sich immer wieder besonders schwere Lücken. Das gilt auch für die Malware Protection Engine (MPEngine) von Microsoft, die unter anderem ein Hauptbestandteil des Windows Defender ist. Googles Project Zero hat eine eher kuriose Sicherheitslücke in dem Werkzeug von Microsoft gefunden, denn diese ist offenbar beim Beheben von anderen Fehlern versehentlich eingebaut worden.

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Lufthansa Industry Solutions TS GmbH, Oldenburg

Das geht zumindest aus der dazugehörigen Beschreibung im Bug-Tracker bei Google hervor. Dort vermutet der Sicherheitsforscher und Entdecker der Lücke, Thomas Dullien alias Halvar Flake, dass der Code der MPEngine zum Verarbeiten von RAR-Dateien ein modifizierter Fork des ursprünglichen Open-Source-Codes des Werkzeugs unrar sei.

Darüber hinaus seien in der von Microsoft intern genutzten Version bereits einige Fehler behoben worden, indem bestimmte Variablen von vorzeichenbehafteten Ganzzahlen (signed int) zu vorzeichenlosen (unsigned) überführt worden seien. "Es scheint, dass diese Umwandlung von signed in unsigned jedoch zu einer neuen Sicherheitslücke führte", heißt es in dem Bericht.

Kritische Lücke bereits behoben

Mit Hilfe einer speziell konfigurierten RAR-Datei ermöglicht der Fehler Angreifern die Ausführung von Code aus der Ferne (Remote Code Execution, RCE), sofern die Datei auf dem System landet und von der MPEngine analysiert wird. Das ist aber etwa schon durch das Verschicken als Anhang einer E-Mail möglich oder auch beim Hochladen der Datei auf einen Server, falls dieser mit Windows läuft. Microsoft selbst stuft die Lücke als kritisch ein.

Weitere Details zu dem Fehler mit der Bezeichnung CVE-2018-0986 sowie zu betroffenen Produkten liefert einer Übersichtsseite von Microsoft. Der Hersteller hat ein Update an seinem üblichen Patch-Dienstag bereits verteilt. Die MPEngine ab Version 1.1.14700.5 ist nicht mehr von dem Fehler betroffen.



Anzeige
Hardware-Angebote
  1. 449€
  2. ab 349€
  3. 107,85€ + Versand

Nigcra 05. Apr 2018 / Themenstart

Ah, danke für den Link, ich habe das ein wenig mit unrar-free verwechselt > GPL

Kommentieren


Folgen Sie uns
       


Super Nt - Fazit

Wir ziehen unser Test-Fazit zum Super Nt von Analogue.

Super Nt - Fazit Video aufrufen
God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

    •  /