Sicherheitsforscher haben eine Sicherheitslücke in Antivirensoftware von Microsoft entdeckt, die es Angreifern ermöglicht, den Malware-Schutz auf Windows-Computern zu umgehen.
Der Bericht von Bleeping Computer zum Problem mit den neuesten Versionen des Betriebssystems Microsoft Windows 10 besagt, dass das Problem insbesondere Geräte mit den Versionen 21H1 und 21H2 betrifft.
Microsoft Defender
Microsoft Defender ist ein kostenloses Anti- Malware-Programm , das Dateien und Prozesse auf Bedrohungen scannt und Ihren Windows-PC vor Viren, Malware, Ransomware und anderen Sicherheitsbedrohungen schützen kann.
Mit dem Add-on Windows Defender Security Center können Sie auch verhindern, dass bestimmte Dateien, Dateitypen, Ordner, Prozesse, Speicherorte oder ausführbare Dateien mithilfe der Ausschlussfunktion gescannt werden.
Diese Funktion kann in bestimmten Situationen nützlich sein, in denen Malware fälschlicherweise als legitime Anwendung eingestuft wird.
Die Ausschlusslisten, die verschiedene Komponenten von Windows 10 schützen, variieren von Benutzer zu Benutzer und ermöglichen es Angreifern, Standorte zu verfolgen und schädliche Dateien auf Geräten zu speichern.
Antonio Cocomazzi, Bedrohungsforscher bei SentinelOne, sagte, dass Microsoft Defender jedem lokalen Benutzer erlaubt, vertrauliche Daten, die in Ausschlusslisten gespeichert sind, durch Registrierungsabfragen zu lesen; es ist tatsächlich genau und verwendet keine informelle Sprache.
Mit dem Windows Defender AV-Tool können Benutzer Dateisystem- und Registrierungsausnahmen auf dem System lesen.
Microsoft Defender-Sicherheitslücke
Darüber hinaus wies der Cybersicherheitsarchitekt Nathan McNulty darauf hin, dass Angreifer den Registrierungsbaum verwenden können, um Zugriff auf Ausschlusslisten für mehrere Systeme zu erhalten.
„Für diejenigen, die Defender AV auf Servern einrichten, beachten Sie bitte, dass es automatische Ausschlüsse gibt, die aktiviert werden, wenn bestimmte Rollen oder Funktionen installiert werden“, twitterte McNulty.
Sie können jedoch einen benutzerdefinierten Installationsspeicherort für eine nicht aufgeführte Anwendung erstellen.
Sicherheitsupdates
Microsoft hat heute ein Sicherheitsupdate angekündigt, das eine Schwachstelle behebt, die von Malware ausgenutzt werden könnte. Die Schwachstelle wurde erstmals vor acht Jahren von Sicherheitsforschern gemeldet.
Microsoft hat dieses Problem noch nicht gelöst, und es gibt kein Wort darüber, wann eine Lösung für Benutzer seines Windows-Betriebssystems verfügbar sein könnte.
Administratoren wird empfohlen, Microsoft Defender-Ausschlüsse mithilfe von Gruppenrichtlinien sowohl auf Windows 10-PCs als auch auf Windows Server-PCs zu konfigurieren.
Sind Sie schon einmal auf die Sicherheitslücke von Microsoft Defender gestoßen? Teilen Sie uns Ihre Gedanken im Kommentarbereich unten mit.
Schreibe einen Kommentar