Microsoft Defender: Strittige Download-Funktion wurde wieder entfernt
Microsoft hat die Möglichkeit zum Herunterladen von Dateien im Windows Defender wieder entfernt, nachdem es Sicherheitsbedenken zu dem Feature gegeben hatte. Das Ganze ist ein Sturm im Wasserglas.
Anfang September war bekannt geworden, dass der Windows Defender eine neue Funktion bekommen hat (wir berichteten). Dabei handelte es sich um die Fähigkeit, Dateien herunterzuladen, und zwar über eine Erweiterung des Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe). Mit Hilfe des Kommandozeilen-Tools konnte man kurzfristig die Option "DownloadFile" nutzen, um beliebige Dateien zu laden.
Allerdings muss man dazu sagen, dass es sich nicht um ein besonders gefährliches Feature handelt, auch wenn einige Sicherheitsexperten Bedenken angemeldet hatten. Über den Defender Malware zu laden war ebenso wahrscheinlich oder unwahrscheinlich, wie wenn man ganz regulär eine Datei mit dem Webbrowser laden würde. Wer aus ausprobieren wollte, hat auch ohne Probleme Schadcode laden können.
Dennoch hat man sich nun den Bedenken angenommen: Microsoft hat die Download-Funktion einfach wieder entfernt. Der Windows Defender Antimalware-Client hat mit Version 4.18.2009.2-0 ein Update bekommen. Dabei entdeckte das Online-Magazin BleepingComputer, dass Microsoft die Funktionen von MpCmdRun.exe wieder geändert hat - ohne eine entsprechende Ankündigung zu machen. Der Konzern hat also das strittige Feature ebenso stillschweigend wieder entfernt, wie es den Weg in das Tool gefunden hatte.
Daher ist es auch ganz gut, wenn man in dem Security-Tool keine Schwachstellen - und seien es auch ganz offensichtliche durch den Download von Schadsoftware - ermöglicht.
Siehe auch:
Allerdings muss man dazu sagen, dass es sich nicht um ein besonders gefährliches Feature handelt, auch wenn einige Sicherheitsexperten Bedenken angemeldet hatten. Über den Defender Malware zu laden war ebenso wahrscheinlich oder unwahrscheinlich, wie wenn man ganz regulär eine Datei mit dem Webbrowser laden würde. Wer aus ausprobieren wollte, hat auch ohne Probleme Schadcode laden können.
Dennoch hat man sich nun den Bedenken angenommen: Microsoft hat die Download-Funktion einfach wieder entfernt. Der Windows Defender Antimalware-Client hat mit Version 4.18.2009.2-0 ein Update bekommen. Dabei entdeckte das Online-Magazin BleepingComputer, dass Microsoft die Funktionen von MpCmdRun.exe wieder geändert hat - ohne eine entsprechende Ankündigung zu machen. Der Konzern hat also das strittige Feature ebenso stillschweigend wieder entfernt, wie es den Weg in das Tool gefunden hatte.
Befehlszeilenoption wieder weg
Defender-Nutzer, die versuchen nach dem Update eine Datei über MpCmdRun.exe herunterzuladen, erhalten eine Fehlermeldung mit dem Hinweis "CmdTool: Ungültiges Befehlszeilenargument". Die Befehlszeilenoption "DownloadFile" wurde auch schon wieder von dem dem Hilfebildschirm entfernt. Man kann sich zwar nun streiten, ob die Sicherheitsbedenken berechtigt waren. Allerdings ist der Defender auch für Endverbraucher gedacht und Microsoft macht Werbung damit, dass sich der Defender um die Nutzersicherheit kümmert und man nicht selbst tätig werden muss.Daher ist es auch ganz gut, wenn man in dem Security-Tool keine Schwachstellen - und seien es auch ganz offensichtliche durch den Download von Schadsoftware - ermöglicht.
Siehe auch:
Thema:
Neue Downloads zum Thema
Videos zum Thema
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Windows 10: Manuelle Konfiguration vom Defender ausgebremst
-
LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Antivirus:
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon