Microsoft ändert Defender-Zugriff, schließt acht Jahre alte Schwachstelle
Microsoft hat das Verhalten der Defender-Sicherheitslösung für Windows geändert. Hintergrund ist eine Sicherheitslücke, die es Hackern einfach machen könnte, die Schutzfunktion zu umgehen. Diese Schwachstelle ist nun geschlossen.
Das meldet das Online-Magazin Bleeping Computer. Diese Sicherheitslücke betraf alle letzten Windows 10-Versionen. Angreifer konnten sie seit mindestens 2014 ausnutzen. Microsoft hat bisher dazu keine direkte Mitteilung veröffentlicht, aber es hat den Anschein, dass die Updates vom Februar Patch-Day die Schwachstelle schließen.
Microsoft hat die Schwachstelle laut dem Bericht durch ein sogenanntes "stilles Update" behoben, wie mehrere Sicherheitsexperten unabhängig voneinander bestätigten. Die Defender-Sicherheitslücke kann in Windows 10-Systemen nach der Installation der Windows-Updates vom Februar 2022 nicht mehr genutzt werden. Microsoft hat dazu eine Berechtigungsänderung durchgeführt, die vermutlich nicht nur über die allgemeinen Windows-Updates, sondern auch durch Microsoft Defender-Sicherheitsupdates hinzugefügt werden. Infografik: Cyberkriminelle nutzen Homeoffice als Einfallstor
Nutzer müssten dann nicht den Februar-Patch installieren, um wieder geschützt zu sein, sondern nur die Defender-Aktualisierungen erlauben. Um die Schwachstelle zu bereinigen, wird die Gruppe "Jeder" aus den Berechtigungen des Registrierungsschlüssels entfernt.
Download So laufen Windows Defender und andere Antivirus-App nicht parallel Siehe auch:
Microsoft hat die Schwachstelle laut dem Bericht durch ein sogenanntes "stilles Update" behoben, wie mehrere Sicherheitsexperten unabhängig voneinander bestätigten. Die Defender-Sicherheitslücke kann in Windows 10-Systemen nach der Installation der Windows-Updates vom Februar 2022 nicht mehr genutzt werden. Microsoft hat dazu eine Berechtigungsänderung durchgeführt, die vermutlich nicht nur über die allgemeinen Windows-Updates, sondern auch durch Microsoft Defender-Sicherheitsupdates hinzugefügt werden. Infografik: Cyberkriminelle nutzen Homeoffice als Einfallstor
Nutzer müssten dann nicht den Februar-Patch installieren, um wieder geschützt zu sein, sondern nur die Defender-Aktualisierungen erlauben. Um die Schwachstelle zu bereinigen, wird die Gruppe "Jeder" aus den Berechtigungen des Registrierungsschlüssels entfernt.
Hacker blendeten sich aus
Dadurch müssen Nutzer nun über Administratorrechte verfügen, um auf die Liste der Ausschlüsse über die Befehlszeile oder beim Hinzufügen von Ausschlüssen über die Windows-Sicherheitseinstellungen zugreifen zu können. Hacker hatten die vorherigen Einstellungen dafür verwendet, sich im Grunde selbst in die Liste der Ausschlüsse einzufügen, um nicht entdeckt zu werden: Die Schwachstelle im Microsoft Defender Antivirus erlaubte es Angreifern daher, bösartige Nutzdaten einzuschleusen und auszuführen, ohne die Malware-Erkennungsfunktion des Defender auszulösen.Download So laufen Windows Defender und andere Antivirus-App nicht parallel Siehe auch:
Thema:
Microsofts Aktienkurs in Euro
Interessante & lustige Microsoft-Videos
-
What's Next? - Netflix zeigt Zukunfts-Dokumentation mit Bill Gates
-
Microsoft PC Manager: Neues Tool für die Systempflege im Anmarsch
-
Bill Gates gesteht Sucht: "Ich kann nicht aufhören, Wordle zu spielen"
-
Bill Gates zu "neuem" Trendsport Pickleball: "Spiele es seit 50 Jahren"
HIGHLIGHT
-
Dokumentation: Ein Leben nach Microsoft
-
Microsoft zeigt Baufortschritte beim Ost-Campus in Puget Sound
-
Windows 95: Keynote-Video ist erstmals in voller Länge zu sehen
-
Windows Startup-Sounds Remix - Nächster Hinweis auf Windows 11
-
Satya Nadella und Phil Spencer sprechen über das Thema 'Gaming'
-
Microsoft zeigt, wie man sich die Büro-Meetings der Zukunft vorstellt
Beliebte Microsoft-Downloads
Weiterführende Links
- Microsoft Corporation
- Satya Nadella-Themenspecial
- Xbox Series X-Themenspecial
- Xbox One-Themenspecial
- Windows 11-Themenspecial
- Windows 10-Themenspecial
- Office-Themenspecial
- Microsoft Research-Themenspecial
- Microsoft HoloLens-Themenspecial
- Microsoft Surface-Themenspecial
- Microsoft-Hardware-Themenspecial
- Künstliche Intelligenz-Themenspecial
Beliebt im Preisvergleich
- Windows & Sonstige:
Beliebte Windows 10 FAQ Einträge
Neue Nachrichten
- Zelda Ocarina of Time: Leak verrät neue Details zum Gameplay
- AMD trollt Apple und meint, dass das MacBook Neo beim Gaming versagt
- Doppelrumpfdesign: So soll Aerodynamik von Flugzeugen besser werden
- Erster bemannter Flugzeugflug mit Feststoffbatterien ist gelungen
- Mamma Mia! Besonderes Super Mario Bros. für Rekordsumme ersteigert
- Großer Juni-Sale: Media Markt und Saturn senken massiv die Preise
- Strenge Abgasnormen: Hardware-Update macht Dieselmotoren sauberer
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen