Microsoft schließt ein Sicherheitsrisiko im Windows Defender

0

Screenshot von der Windows-Sicherheit-App unter Windows 10. Geöffnet ist die Startseite.

Der Windows Defender ist standardmäßig in Windows integriert und bietet einen soliden, kostenlosen Virenschutz. Allerdings ist er nicht unfehlbar und gelegentlich tauchen Sicherheitslücken auf, die ihren Ursprung in unbedachten Designentscheidungen finden. Eine von denen wurde jetzt behoben.

Im Windows Defender lassen sich Datei-Ordner als Ausnahmen hinzufügen, in denen der Virenscanner nicht nach schädlicher Aktivität suchen soll. Die Erstellung solcher Ausnahmen ist zwar nur mit administrativen Rechten gestattet, doch die Einlese ist für jeden Benutzer auf dem Computer möglich. Ein potenzielles Angriffsszenario wäre es, die Liste der Ausnahmen auszulesen und in den darin aufgeführten Ordnern die Schadsoftware zu platzieren. Diese könnte dann ihres Amtes walten, ohne dass der Benutzer etwas bemerkt, denn der Defender warnt korrekterweise nicht.

Die Sicherheitslücke ist auf den meisten Computern bereits geschlossen

Doch kein Grund zur Sorge, die Sicherheitslücke ist nicht mehr vorhanden. Die Fehlerkorrektur ist nicht Bestandteil eines Windows Updates, sondern von einem Windows Defender eigenem Signatur(?)-Update. Nach dem Download der Aktualisierung stoßt MsMpEng.exe die Bearbeitung der Rechte des betroffenen Registrierungsschlüssels an.

Ob die Sicherheitslücke auf eurem System noch vorhanden ist, könnt ihr mit folgendem Befehl überprüfen:

reg query „HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions“ /s

Gibt diesen Befehl in eine Eingabeaufforderung ohne Admin-Rechte ein. Sollte das Ergebnis „ERROR: Access is denied.“ lauten, dann seid ihr von dieser Sicherheitslücke nicht betroffen.

Video: Braucht man einen Virenschutz unter Windows 10 und 11?


Quelle: Twitter, via: Heise, Dr. Windows

0 0 votes
Article Rating

Über den Autor

21 Jahre alt | Redakteur & Videoproduzent bei WindowsArea seit 2016

Subscribe
Benachrichtige mich zu:
0 Comments
Inline Feedbacks
View all comments