Loch im SP2? Hacker haben besseres zu tun, sagt Microsoft

EnterpriseSicherheit

Microsoft hat Berichte über eine vermeintliche Sicherheitslücke im Service Pack 2 (SP 2) zurückgewiesen.

Microsoft hat Berichte über eine vermeintliche Sicherheitslücke im Service Pack 2 (SP 2) zurückgewiesen – mit der originellen Argumentation, Hacker hätten besseres zu tun, als gerade dieses Leck auszunutzen. Experten hatten auf ein Problem im ‘Windows Security Center’ hingewiesen – die vielgepriesene Funktion könne von Angreifern leicht ausgetrickst werden.
Die Armaturenbrett-artige Konsole kontrolliert den Status verschiedener Sicherheitsvorkehrungen, von der Firewall bis zu Antivirus-Software. Genau diese Funktion könne jedoch von Hackern umgangen werden, indem sie die Anwendung so manipulierten, dass dem Nutzer falsche Tatsachen vorgegaukelt würden. Die Experten befürchten, dass Angreifer so in ein System eindringen könnten, ohne dass dies vom Security Center angezeigt wird.

Um den Sicherheitsstatus zu fälschen, können Hacker demnach eine Reihe Exploits ausnutzen, unter anderem die erst kürzlich entdeckte Drag- and Drop-Lücke im Internet-Explorer.

Nach Angaben von Microsoft gibt es das Leck im Security Center gar nicht. “Um das Windows Security Center hereinzulegen, muss ein Angreifer die vollständigen lokalen Administratoren-Rechte für einen Computer haben”, heißt es in einem E-Mail-Statement aus Redmond. Sollte es einem Hacker dennoch gelingen sich diese Rechte, zum Beispiel durch manipulierten Code, zu erschleichen, sei ein Angriff auf die Konsole dennoch das Letzte, worum sich die User sorgen müssten. “Bei all den kriminellen Möglichkeiten, die Hacker haben, gibt es genug, die wesentlich interessanter sind, als das Security Center hereinzulegen.”