X

Microsoft Defender:
Vermeintliche Schwachstelle ist nur ein Sommerloch

Jüngste Berichte über eine neue Schwachstelle, die ausgerechnet vom Windows Defender geöffnet wird, erweisen sich letztlich als ziemlich übertrieben. Offenbar sind hier auch einige Sicherheits-Experten den Auswirkungen des bekannten Sommerlochs erlegen.
07.09.2020  08:46 Uhr
In der vergangenen Woche tauchten Berichte auf, wonach Microsoft seinem Defender eine Funktion verpasst hätte, mit der es möglich sei, Schadcodes auf einen Rechner he­run­ter­zu­la­den. In der Folge würde ausgerechnet die Security-Software zu einem Sicherheits­pro­blem werden können, durch das Malware einen Zugang finden kann. Entsprechende Praxis­versuche hätten dies auch bestätigt. Allerdings zeigte sich schnell, dass die so gestreuten Befürchtungen doch ziemlich über­trie­ben sind, wie unter anderem das US-Magazin WindowsLatest berichtet. Denn na­tür­lich kann eine Download-Funktion zwar genutzt werden, um Malware herunterzuladen. Doch ist das Risiko hier letztlich keinesfalls größer, als beispielsweise bei einem Browser oder ir­gend­ei­nem sonstigen Programm, das ebenfalls solche Möglichkeiten bietet.

Windows 10: Manuelle Konfiguration vom Defender ausgebremst
videoplayer04:13

Keine zusätzliche Lücke

Stein des Anstoßes war eine Erwei­terung des Micro­soft Anti­mal­ware Service Command Line Utility (MpCmdRun.exe). Das Kommando­zeilen-Tool bietet neuer­dings auch die Option Down­load­File an. Und wenn man es darauf an­legt, kann man mit dieser natür­lich auch eine Datei aus dem Netz laden, die Mal­ware im Gepäck hat. Das ist aber eben bei jeder ent­sprechen­den Funk­tion der Fall.

Bei genauerem Hinsehen zeigt sich, dass die heruntergeladenen Dateien zumindest auch ebenso auf gefährliche Codes geprüft werden, wie es bei allen anderen Downloads der Fall ist. Und es besteht auch nicht die Möglichkeit, dass die Daten mit mehr Rechten auf dem System ausgestattet werden, als der jeweilige Nutzer sie hat. Entsprechend kann man nur daraus schließen, dass die fragliche Funktion keine Schwachstellen auf einem System öffnet, die nicht vorher auch schon vorhanden gewesen wären. Jede Aufregung wäre daher deutlich übertrieben.

Verwandte Themen
Microsoft Defender
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture