Microsoft Defender: Vermeintliche Schwachstelle ist nur ein Sommerloch

Von Christian Kahle am 07.09.2020 08:46 Uhr
Jüngste Berichte über eine neue Schwachstelle, die ausgerechnet vom Windows Defender geöffnet wird, erweisen sich letztlich als ziemlich übertrieben. Offenbar sind hier auch einige Sicherheits-Experten den Auswirkungen des bekannten Sommerlochs erlegen.

In der vergangenen Woche tauchten Berichte auf, wonach Microsoft seinem Defender eine Funktion verpasst hätte, mit der es möglich sei, Schadcodes auf einen Rechner he­run­ter­zu­la­den. In der Folge würde ausgerechnet die Security-Software zu einem Sicherheits­pro­blem werden können, durch das Malware einen Zugang finden kann. Entsprechende Praxis­versuche hätten dies auch bestätigt.

Allerdings zeigte sich schnell, dass die so gestreuten Befürchtungen doch ziemlich über­trie­ben sind, wie unter anderem das US-Magazin WindowsLatest berichtet. Denn na­tür­lich kann eine Download-Funktion zwar genutzt werden, um Malware herunterzuladen. Doch ist das Risiko hier letztlich keinesfalls größer, als beispielsweise bei einem Browser oder ir­gend­ei­nem sonstigen Programm, das ebenfalls solche Möglichkeiten bietet.

Windows 10: Manuelle Konfiguration vom Defender ausgebremst
videoplayer

Keine zusätzliche Lücke

Stein des Anstoßes war eine Erwei­terung des Micro­soft Anti­mal­ware Service Command Line Utility (MpCmdRun.exe). Das Kommando­zeilen-Tool bietet neuer­dings auch die Option Down­load­File an. Und wenn man es darauf an­legt, kann man mit dieser natür­lich auch eine Datei aus dem Netz laden, die Mal­ware im Gepäck hat. Das ist aber eben bei jeder ent­sprechen­den Funk­tion der Fall.

Bei genauerem Hinsehen zeigt sich, dass die heruntergeladenen Dateien zumindest auch ebenso auf gefährliche Codes geprüft werden, wie es bei allen anderen Downloads der Fall ist. Und es besteht auch nicht die Möglichkeit, dass die Daten mit mehr Rechten auf dem System ausgestattet werden, als der jeweilige Nutzer sie hat. Entsprechend kann man nur daraus schließen, dass die fragliche Funktion keine Schwachstellen auf einem System öffnet, die nicht vorher auch schon vorhanden gewesen wären. Jede Aufregung wäre daher deutlich übertrieben.

Siehe auch:
Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Windows Defender Antivirus
Desktop-Version anzeigen
Hoch © 2020 WinFuture Impressum Datenschutz Cookies