- Microsoft hat den Standardeinstellungen von Windows Defender eine neue Funktion hinzugefügt, die es Angreifern ermöglicht, die Ausschlussliste auf einem Zielsystem zu lesen.
- Microsoft hat die Veröffentlichung eines Sicherheitsupdates angekündigt, das eine Schwachstelle beseitigt, die von Malware ausgenutzt wird und vor acht Jahren erstmals öffentlich gemeldet wurde.
- Das Windows Defender AV-Tool bietet die Möglichkeit, Dateisystem-, Treiber- und Registrierungsausschlüsse auf dem System anzuzeigen und zu bearbeiten.
Sicherheitsforscher haben eine Schwachstelle in der Antivirensoftware von Microsoft entdeckt, die es Angreifern ermöglichen könnte, den Anti-Malware-Schutz auf Windows-Rechnern zu umgehen.
Ein Bericht von Bleeping Computer über ein Problem mit den neuesten Versionen von Microsofts Betriebssystem Windows 10 besagt, dass das Problem speziell Geräte mit den Versionen 21H1 und 21H2 betrifft.
Microsoft Defender
Microsoft Defender ist kostenlos Anti-Malware-Programm das Dateien und Prozesse auf Bedrohungen scannt und Windows-PCs vor Viren, Malware, Ransomware und anderen Sicherheitsbedrohungen schützen kann.
Mit dem Windows Defender Security Center-Add-In können Sie auch verhindern, dass bestimmte Dateien, Dateitypen, Ordner, Prozesse, Speicherorte oder ausführbare Dateien gescannt werden, indem Sie die Ausschlussfunktion verwenden.
Diese Funktion kann in bestimmten Situationen nützlich sein, in denen bösartige Software fälschlicherweise als legitime Anwendung eingestuft wird.
Die Ausschlusslisten, die verschiedene Windows 10-Komponenten schützen, variieren je nach Benutzer und ermöglichen Angreifern, Standorte zu verfolgen und bösartige Dateien auf Geräten zu speichern.
Antonio Cocomazzi, ein Threat Intelligence Researcher bei SentinelOne, sagte, Microsoft Defender erlaube es jedem lokalen Benutzer, die in Ausschlusslisten gespeicherten sensiblen Daten über Registrierungsabfragen zu lesen; dies ist sachlich korrekt und verwendet keine informelle Rede.
Mit dem Windows Defender AV-Tool können Benutzer das Dateisystem und die Registrierungsausschlüsse auf dem System lesen.
Die Sicherheitslücke von Microsoft Defender
Darüber hinaus wies der Cybersicherheitsarchitekt Nathan McNulty darauf hin, dass Angreifer den Registrierungsbaum ausnutzen könnten, um Zugriff auf Ausschlusslisten für mehrere Systeme zu erhalten.
„Für diejenigen, die Defender AV auf Servern konfigurieren, beachten Sie, dass es automatische Ausschlüsse gibt, die aktiviert werden, wenn bestimmte Rollen oder Funktionen installiert werden“, sagte McNulty auf Twitter.
Sie können jedoch einen benutzerdefinierten Installationsort für eine Anwendung erstellen, die nicht in der Liste enthalten ist.
Sicherheitsupdates
Microsoft hat heute die Veröffentlichung eines Sicherheitsupdates angekündigt, das die Schwachstelle beseitigt, die von Malware ausgenutzt werden kann. Die Schwachstelle wurde erstmals vor acht Jahren von Sicherheitsforschern gemeldet.
Microsoft hat dieses Problem noch nicht behoben, und es gibt keine Informationen darüber, wann eine Lösung für Benutzer seines Windows-Betriebssystems verfügbar sein könnte.
Administratoren wird die Einrichtung empfohlen Microsoft Defender Ausschlüsse mithilfe der Gruppenrichtlinien sowohl auf Windows 10- als auch auf Windows Server-Computern.
Waren Sie schon einmal von der Sicherheitslücke von Microsoft Defender betroffen? Teilen Sie uns Ihre Gedanken im Kommentarbereich unten mit.
