Microsoft Defender: Vermeintliche Schwachstelle ist nur ein Sommerloch
Jüngste Berichte über eine neue Schwachstelle, die ausgerechnet vom Windows Defender geöffnet wird, erweisen sich letztlich als ziemlich übertrieben. Offenbar sind hier auch einige Sicherheits-Experten den Auswirkungen des bekannten Sommerlochs erlegen.
In der vergangenen Woche tauchten Berichte auf, wonach Microsoft seinem Defender eine Funktion verpasst hätte, mit der es möglich sei, Schadcodes auf einen Rechner herunterzuladen. In der Folge würde ausgerechnet die Security-Software zu einem Sicherheitsproblem werden können, durch das Malware einen Zugang finden kann. Entsprechende Praxisversuche hätten dies auch bestätigt.
Allerdings zeigte sich schnell, dass die so gestreuten Befürchtungen doch ziemlich übertrieben sind, wie unter anderem das US-Magazin WindowsLatest berichtet. Denn natürlich kann eine Download-Funktion zwar genutzt werden, um Malware herunterzuladen. Doch ist das Risiko hier letztlich keinesfalls größer, als beispielsweise bei einem Browser oder irgendeinem sonstigen Programm, das ebenfalls solche Möglichkeiten bietet.
Stein des Anstoßes war eine Erweiterung des Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe). Das Kommandozeilen-Tool bietet neuerdings auch die Option DownloadFile an. Und wenn man es darauf anlegt, kann man mit dieser natürlich auch eine Datei aus dem Netz laden, die Malware im Gepäck hat. Das ist aber eben bei jeder entsprechenden Funktion der Fall.
Bei genauerem Hinsehen zeigt sich, dass die heruntergeladenen Dateien zumindest auch ebenso auf gefährliche Codes geprüft werden, wie es bei allen anderen Downloads der Fall ist. Und es besteht auch nicht die Möglichkeit, dass die Daten mit mehr Rechten auf dem System ausgestattet werden, als der jeweilige Nutzer sie hat. Entsprechend kann man nur daraus schließen, dass die fragliche Funktion keine Schwachstellen auf einem System öffnet, die nicht vorher auch schon vorhanden gewesen wären. Jede Aufregung wäre daher deutlich übertrieben.