Windows Defender hat ein mehrjähriges Loch gefunden
Verschiedenes / / January 17, 2022
Microsoft Defender oder "Windows Defender" wie viele andere Antiviren, können Sie bestimmte Pfade aus der Scan-Liste ausschließen - lokale Ordner und Netzwerkspeicherorte. Dies ist beispielsweise nützlich, wenn Sie Software entwickeln oder Programme installieren, die fälschlicherweise als Malware angesehen werden.
SentinelOne-Cybersicherheitsexperte Antonio Kocomazzi, herausgefundendass die Liste solcher Pfade in einem ungeschützten Format gespeichert wird. Der Zugriff darauf steht allen lokalen Benutzern offen: Sie können herausfinden, welche Dateien, Ordner, Erweiterungen und Prozesse von Microsoft Defender ignoriert werden. Öffnen Sie dazu einfach die Windows-Konsole und geben Sie den Befehl reg query ein und geben Sie als Parameter den Namen des entsprechenden Zweigs in der Betriebssystemregistrierung an.
Der Zugang zu einem bestimmten Benutzerkonto in Unternehmensnetzwerken ist laut Experten eine lösbare Aufgabe. Viele Netzwerke wurden bereits kompromittiert, und Cyberkriminelle warten nur auf den richtigen Moment, um so viele wertvolle Informationen wie möglich zu erhalten. Dann ist es eine Frage der Technik: Es reicht, Malware in ungeschützte Verzeichnisse zu legen und den Angriff zu starten.
Bereits bekannt ist eine Schwachstelle in Microsoft Defender Antivirus existiert etwa acht Jahre alt. Betroffen sind die neuesten Versionen des Systems, beispielsweise Windows 10 21H1 und Windows 10 21H2 – nach zwei regelmäßigen großen Updates, die Entwickler alle sechs Monate veröffentlichen.
Cybersicherheitsspezialist Nathan McNulty notiert, was in Windows11 Es gibt kein solches Problem. In Windows 10 kann die Ausschlussliste jedoch auch aus der Eintragsstruktur der Systemregistrierung abgerufen werden, in der Gruppenrichtlinieneinstellungen gespeichert sind. Dies sind vertraulichere Informationen als die Einstellungen für einen bestimmten Benutzer – sie werden an Gruppen von Computern im Netzwerk verteilt.
Um sich zu schützen, müssen Sie sicherstellen, dass Ihr System nicht gehackt wurde und keine Malware enthält. Danach lohnt es sich, Ihre Sicherheitseinstellungen zu verschärfen und die Liste der vom Microsoft Defender-Scan ausgeschlossenen Pfade zu überprüfen.
Lesen Sie auch🧐
- So deaktivieren Sie Windows Defender
- So deaktivieren Sie lästige Windows 10 Defender-Benachrichtigungen
- Der Absturz von Windows Defender überfüllt das Systemlaufwerk mit nutzlosen Dateien
10 Jahre lang in der IT habe ich viel ausprobiert: Ich habe als Systemadministrator und Tester gearbeitet, ich habe in einem Dutzend verschiedener Sprachen geschrieben Programmierung, leitete die EDV-Abteilung der Redaktion einer gedruckten Zeitung und leitete Newsfeeds Hightech-Portale. Ich kann KDE2 für FreeBSD patchen - und Ihnen ausführlich über alle Nuancen dieses Prozesses berichten. Ich träume von selbstgebautem R2-D2 und Raumfahrt.