Eine schwere Sicherheitslücke in der Antivirussoftware Microsoft Defender ermöglichte es Angreifern potentiell weitere Schadsoftware zu installieren. Insgesamt blieb diese Lücke 12 Jahre unentdeckt.
Die Sicherheitsfirma SentinelOne hat die Schwachstelle in einem Treiber gefunden, der schadhafte Dateien in Quarantäne verschiebt und die verschobene Datei mit einem Platzhalter ersetzt. Angreifer hätten aufgrund ausbleibender Prüfmechanismen Schadsoftware ins System schmuggeln können.
Besonders ist die Lücke, weil sie in einem der beliebtesten Antivirenprogramm vorkommt, welches von Microsoft selbst kostenfrei für Windows 10 angeboten wird. Die Schwachstelle ist mittlerweile von Microsoft geschlossen worden.
Hochriskante Lücke nach Aussage von Microsoft
Microsoft hatte diese Lücke als hochriskant eingestuft, wie Wired berichtet. Um sie auszunutzen, benötigte ein Angreifer physikalischen Zugriff aber auch aus der Ferne wäre es in Verbindung mit Exploits möglich gewesen.
Aktuell liegen keine Informationen vor ob die Sicherheitslücke ausgenutzt wurde. Die Lücke ist seit November 2020 geschlossen. Dennoch sollten Windows Anwender, insbesondere wenn Microsoft Defender zum Einsatz kommt, regelmäßig aktualisieren.
One Comment