Die Labels von Windows Mark of the Web (MotW) sind eigentlich dafür zuständig, vor möglichen Gefahren und Malware zu warnen, wenn eine Datei aus dem Internet installiert wird. Genau diese Funktionalität wird nun jedoch übergangen. Möglich ist dies, indem Hacker eine Zero-Day-Lücke im MotW-Sicherheitsmechanismus ausnutzen, wie "Bleeping Computer" als Erste
berichtete.
Konkret können Hacker aufgrund der Sicherheitslücke verhindern, dass ihre aus dem Internet installierten ZIP-Dateien von MotW gekennzeichnet werden. "Diese Schwachstelle ermöglich es ihnen (Hackern), ein ZIP-Archiv so zu erstellen, dass extrahierte bösartige Dateien nicht markiert werden",
warnt Mitja Kolsek vom "0patch". Damit warnt Windows seine Nutzer auch nicht mehr vor den möglichen Gefahren, die mit der Installation von Dateien aus dem Internet einhergehen. " Ein Angreifer könnte Word- oder Excel-Dateien in einer heruntergeladenen ZIP-Datei bereitstellen, deren Makros aufgrund des Fehlens von MOTW nicht blockiert werden oder der Überprüfung durch Smart App Control entgehen", so Kolsek weiter.
Da Microsoft bisher nichts unternommen hat, um die hauseigene Sicherheitslücke zu stopfen, stellt "0patch" sogenannte Micropatches zur Verfügung. Diese sorgen wieder dafür, dass Dateien aus dem Internet mit MotW-Labels gekennzeichnet werden. Die Micropatches können derzeit gratis genutzt werden, indem ein "0patch"-Account erstellt und dann deren Agent installiert wird.
(rf)
