Microsoft Defender: Vermeintliche Schwachstelle ist nur ein Sommerloch
Jüngste Berichte über eine neue Schwachstelle, die ausgerechnet vom Windows Defender geöffnet wird, erweisen sich letztlich als ziemlich übertrieben. Offenbar sind hier auch einige Sicherheits-Experten den Auswirkungen des bekannten Sommerlochs erlegen.
In der vergangenen Woche tauchten Berichte auf, wonach Microsoft seinem Defender eine Funktion verpasst hätte, mit der es möglich sei, Schadcodes auf einen Rechner herunterzuladen. In der Folge würde ausgerechnet die Security-Software zu einem Sicherheitsproblem werden können, durch das Malware einen Zugang finden kann. Entsprechende Praxisversuche hätten dies auch bestätigt.
Allerdings zeigte sich schnell, dass die so gestreuten Befürchtungen doch ziemlich übertrieben sind, wie unter anderem das US-Magazin WindowsLatest berichtet. Denn natürlich kann eine Download-Funktion zwar genutzt werden, um Malware herunterzuladen. Doch ist das Risiko hier letztlich keinesfalls größer, als beispielsweise bei einem Browser oder irgendeinem sonstigen Programm, das ebenfalls solche Möglichkeiten bietet.
Bei genauerem Hinsehen zeigt sich, dass die heruntergeladenen Dateien zumindest auch ebenso auf gefährliche Codes geprüft werden, wie es bei allen anderen Downloads der Fall ist. Und es besteht auch nicht die Möglichkeit, dass die Daten mit mehr Rechten auf dem System ausgestattet werden, als der jeweilige Nutzer sie hat. Entsprechend kann man nur daraus schließen, dass die fragliche Funktion keine Schwachstellen auf einem System öffnet, die nicht vorher auch schon vorhanden gewesen wären. Jede Aufregung wäre daher deutlich übertrieben.
Siehe auch:
Allerdings zeigte sich schnell, dass die so gestreuten Befürchtungen doch ziemlich übertrieben sind, wie unter anderem das US-Magazin WindowsLatest berichtet. Denn natürlich kann eine Download-Funktion zwar genutzt werden, um Malware herunterzuladen. Doch ist das Risiko hier letztlich keinesfalls größer, als beispielsweise bei einem Browser oder irgendeinem sonstigen Programm, das ebenfalls solche Möglichkeiten bietet.
Keine zusätzliche Lücke
Stein des Anstoßes war eine Erweiterung des Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe). Das Kommandozeilen-Tool bietet neuerdings auch die Option DownloadFile an. Und wenn man es darauf anlegt, kann man mit dieser natürlich auch eine Datei aus dem Netz laden, die Malware im Gepäck hat. Das ist aber eben bei jeder entsprechenden Funktion der Fall.Bei genauerem Hinsehen zeigt sich, dass die heruntergeladenen Dateien zumindest auch ebenso auf gefährliche Codes geprüft werden, wie es bei allen anderen Downloads der Fall ist. Und es besteht auch nicht die Möglichkeit, dass die Daten mit mehr Rechten auf dem System ausgestattet werden, als der jeweilige Nutzer sie hat. Entsprechend kann man nur daraus schließen, dass die fragliche Funktion keine Schwachstellen auf einem System öffnet, die nicht vorher auch schon vorhanden gewesen wären. Jede Aufregung wäre daher deutlich übertrieben.
Siehe auch:
Thema:
Neue Downloads zum Thema
Videos zum Thema
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Windows 10: Manuelle Konfiguration vom Defender ausgebremst
-
LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Antivirus:
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon