Windows Defender: Microsoft behebt heimlich weitere Schwachstelle
Threatpost durch den bei Google im Projekt Zero beschäftigten Sicherheitsforscher Tavis Ormandy entdeckt, welcher den Fehler dem Redmonder Unternehmen mitteilte. Bereits zuvor hatte er Schwachstellen in Software von Microsoft ausfindig gemacht, welche er jedoch zunächst der Öffentlichkeit zur Verfügung stellte. Da dieses Vorgehen auf viel Kritik stieß, hat sich Tavis Ormandy scheinbar nun dafür entschieden, direkt mit Microsoft zu kooperieren.
Die Malware-Schutz-Engine von Microsoft (auch MsMpEng genannt) enthält einen vollständigen x86-Emulator, mit welchem Dateien ausgeführt werden, welche zunächst als nicht vertrauenswürdig eingestuft werden. Eine unterstützte Win32-API hat dem emulierten Code jedoch erlaubt, den Emulator selbst zu kontrollieren. Warum verschiedene API-Aufrufe erlaubt werden, bleibt zum jetzigen Zeitpunkt vollkommen unklar.
Die Sicherheitslücke wurde laut Die Malware-Schutz-Engine von Microsoft (auch MsMpEng genannt) enthält einen vollständigen x86-Emulator, mit welchem Dateien ausgeführt werden, welche zunächst als nicht vertrauenswürdig eingestuft werden. Eine unterstützte Win32-API hat dem emulierten Code jedoch erlaubt, den Emulator selbst zu kontrollieren. Warum verschiedene API-Aufrufe erlaubt werden, bleibt zum jetzigen Zeitpunkt vollkommen unklar.
MsMpEng läuft in keiner Sandbox
Darüber hinaus kritisiert Udi Yavo, Mitgründer der Sicherheitsfirma enSilo, dass die Software nicht in einer Sandbox-Umgebung ausgeführt wird. Bei einer Sandbox handelt es sich um eine Laufzeitumgebung, welche vom Rest des Betriebssystems abgeschirmt wird, sodass von keiner Bedrohung für den Nutzer des Rechners auszugehen ist. Dies ist bei Windows Defender beziehungsweise der Engine nicht der Fall: Der Prozess MsMpEng.exe kann somit auf alle anderen Programme und Dateien zugreifen. Wird also durch einen Exploit Schadcode ausgeführt, kann der Angreifer das System ohne großen Aufwand vollständig übernehmen.
Thema:
Neue Downloads zum Thema
Neue Microsoft Defender-Bilder
Videos zum Thema
- Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
- Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
- Geht immer noch: So kann sich Malware per E-Mail einschleichen
- Windows 10: Manuelle Konfiguration vom Defender ausgebremst
- LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Antivirus:
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Nach Displays auch noch iPadOS: Apple verstolpert den iPad Pro-Start
- BitTorrent erstmals nicht mehr größte Quelle für Upload-Traffic
- Microsoft Surface: Saturn verkauft Laptops und 2-in-1s zum Sparpreis
- Steam-Familie: Neue Funktionen zum Teilen von Spielen vorgestellt
- Bestpreis-Tarif: Allnet-Flat mit 25 GB im Telekom-Netz für 9,99 Euro
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
- Microsoft Teams: Neue Funktionen für Nutzer, Admins und Entwickler
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen