Sicherheitsexperten haben eine der schlimmsten Sicherheitslücken der vergangenen Jahre in Windows 10 entdeckt. Diese ermöglicht es Angreifern nicht nur, einen Rechner aus der Ferne zu steuern, sondern auch, dass sich der Schadcode selbständig verbreiten kann.
Im Gegensatz zu vielen anderen Viren, muss ein Computer-Wurm nicht erst andere Programme für eine erfolgreiche Attacke infizieren und auf diese Weise noch größeren Schaden hinterlassen. Wie nun Google-Experten herausgefunden haben, sei Windows nach deren Angaben nur „knapp“ an einer „Katastrophe“ vorbeigeschrammt. Entdeckt wurde das Leck ausgerechnet im Sicherheitsbereich des Betriebssystems.
Angesichts der neuen Erkenntnisse reagiert Microsoft unverzüglich. Nur wenige Stunden später veröffentlichte Microsoft ein entsprechendes Update. Erst jetzt werden Informationen zum Schadpotential bekannt. So nutzt die Lücke den Security-Dienst „MsMpEng“, welcher eigentlich ausführbare Programme in E-Mails oder Messenger auf potentielle Gefahren hin scannt. Durch das austricksten diesen Dienstes können Angreifer schädliche Javascripts auf dem System einschleusen. Das Anklicken der infizierten Datei war laut Experten nicht notwendig. Der Code konnte sich eigenständig verbreiten. Wie hoch der Schaden ausgefallen wäre, wenn Hacker das Leck entdeckt hätte, wäre laut einiger Aussagen „nicht auszudenken“ gewesen.