Microsoft schließt ein Sicherheitsrisiko im Windows Defender

microsoft-schliest-ein-sicherheitsrisiko-im-windows-defender

Screenshot von der Windows-Sicherheit-App unter Windows 10. Geöffnet ist die Startseite.

Der Windows Defender ist standardmäßig in Windows integriert und bietet einen soliden, kostenlosen Virenschutz. Allerdings ist er nicht unfehlbar und gelegentlich tauchen Sicherheitslücken auf, die ihren Ursprung in unbedachten Designentscheidungen finden. Eine von denen wurde jetzt behoben.

Im Windows Defender lassen sich Datei-Ordner als Ausnahmen hinzufügen, in denen der Virenscanner nicht nach schädlicher Aktivität suchen soll. Die Erstellung solcher Ausnahmen ist zwar nur mit administrativen Rechten gestattet, doch die Einlese ist für jeden Benutzer auf dem Computer möglich. Ein potenzielles Angriffsszenario wäre es, die Liste der Ausnahmen auszulesen und in den darin aufgeführten Ordnern die Schadsoftware zu platzieren. Diese könnte dann ihres Amtes walten, ohne dass der Benutzer etwas bemerkt, denn der Defender warnt korrekterweise nicht.

Windows Defender AV allows Everyone to read the configured exclusions on the system 🤦

reg query “HKLMSOFTWAREMicrosoftWindows DefenderExclusions” /s pic.twitter.com/dpTFwMVRje

— Antonio Cocomazzi (@splinter_code) January 12, 2022

Die Sicherheitslücke ist auf den meisten Computern bereits geschlossen

Doch kein Grund zur Sorge, die Sicherheitslücke ist nicht mehr vorhanden. Die Fehlerkorrektur ist nicht Bestandteil eines Windows Updates, sondern von einem Windows Defender eigenem Signatur(?)-Update. Nach dem Download der Aktualisierung stoßt MsMpEng.exe die Bearbeitung der Rechte des betroffenen Registrierungsschlüssels an.

Yeah, it looks like it’s MsMpEng.exe itself that sets the registry permissions. pic.twitter.com/rj9DYK9LjY

— Will Dormann (@wdormann) February 10, 2022

Ob die Sicherheitslücke auf eurem System noch vorhanden ist, könnt ihr mit folgendem Befehl überprüfen:

reg query „HKLMSOFTWAREMicrosoftWindows DefenderExclusions“ /s

Gibt diesen Befehl in eine Eingabeaufforderung ohne Admin-Rechte ein. Sollte das Ergebnis „ERROR: Access is denied.“ lauten, dann seid ihr von dieser Sicherheitslücke nicht betroffen.

Video: Braucht man einen Virenschutz unter Windows 10 und 11?

Quelle: Twitter, via: Heise, Dr. Windows

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies