Connect with us

Deutsch

Vorsicht, dieser große Fehler in Microsoft Defender ermöglicht die Installation von Malware inkognito

Published

on

Ein Fehler im kostenlosen Microsoft Defender Antivirus macht es sehr einfach, Software-Abwehrsysteme zu umgehen. Ein Hacker hat die Möglichkeit, die vom Analysetool ausgeschlossenen Orte zu kennen und dort alle Arten von Schadsoftware zu installieren.

Es ist 8 Jahre her, seit eine Sicherheitslücke die betroffen hatMicrosoft Defender-Antivirus, die Sicherheitslösung, die PCs mit Windows 10 und Windows 11 kostenlos sowie aktuelle Versionen von Windows Server ausstattet. Und es wurde seit 8 Jahren nicht gefüllt von Microsoft.

Fraglich : Dateien, die während eines Microsoft Defender-Virenscans ausgeschlossen werden sollen. Tatsächlich ist die Liste der ausgeschlossenen Elemente für alle Benutzer eines PCs sichtbar. Daher kann ein Hacker, der die Kontrolle über den Computer hat, jede Malware installieren und ausführen, ohne sich Sorgen um das Betriebssystem machen zu müssen.

Dieser Fehler ermöglicht es, die Verteidigung von Microsoft Defender Antivirus zu umgehen

Unabhängig von der verwendeten Sicherheitssoftware ist dies in der Regel möglichbestimmte Ordner und Dateien vom Scannen ausschließen. Ein Feature, das zweifellos von Benutzern von Piraten-Key-Generatoren geschätzt wird, aber nicht nur… Viele sehr aktuelle Anwendungen (z. B. von Github) oder mit Nicht-Standard-Software komprimiert (die Anhänger der Demomaker-Szene wissen das) sind manchmal falsch als mit Malware infiziert deklariert. Jene Fehlalarm werden dann vom antiviralen Analysetool in Quarantäne gestellt oder direkt von der Festplatte gelöscht.

Lesen Sie auch: Windows Defender: Sie können die Sicherheit Ihres PCs bald auf Android und iOS steuern

Aus diesem Grund ermöglichen Ihnen Antivirenprogramme, die Speicherorte anzugeben, die beim Scannen der Festplatte des Computers ausgelassen werden sollen. Aber im Fall von Microsoft Defender Antivirus gibt es einen Haken und er ist bedeutsam: Die Liste der auszulassenden Ordner wird im Klartext auf dem Computer gespeichert. Wenn diese Liste nur lokal konsultiert werden kann (daher ist die Kontrolle über einen PC erforderlich), hat jeder Benutzer die Möglichkeit, ihren Inhalt anzuzeigen. Und unabhängig von Zugriffsrechten : Administratoren als Gäste werden alle auf denselben Plan verbannt. Eine einfache Ausführung des Befehls Anfrage ermöglicht seit Windows 10, alle Elemente aufzulisten, die nicht vom Antivirus gescannt werden, sei es eine Datei, ein Ordner, eine Erweiterung oder ein Prozess.

So kann ein Angreifer während eines Scans Malware im ausgelassenen Ordner speichern und anschließend ausführen, ohne dass Microsoft Defender Alarm schlägt. Dies ist das Experiment, das erfolgreich von der Bleeping Computer Site durchgeführt wurde. Laut Sicherheitsexperte Nathan McNulty, der Fehler betrifft Windows 10 21H1 und Windows 10 21H2. Andererseits scheint es Windows 11 nicht zu betreffen, was für diejenigen, die auf die neue Version des Betriebssystems migriert sind, bereits eine gute Sache ist. Dennoch hat Microsoft seit der Entdeckung dieses Verstoßes keinen Patch vorgenommen.

Quelle: Bleeping Computer

Continue Reading

Copyright © 2021 Meta Mag Inc.