Das Bundesamt für Sicherheit in der Informationstechnik in Bonn. (Bildquelle: IMAGO / Marc John)
Wer Windows nutzt, bekommt mit dem Defender eigentlich einen soliden Schutz mitgeliefert. Doch das Microsoft-Tool kann leicht umgangen werden.
Laut AV-TEST gehörte der Microsoft Defender im Jahr 2023 zu den besten Virenschutz-Anwendungen. Im Test erzielte die Enterprise-Version in Sachen Geschwindigkeit, Benutzbarkeit und Schutzwirkung Bestwerte. Sicherheitsexperte John Page, der unter dem Pseudonym hyp3rlinx firmiert, konnte aber ein einfaches Mittel finden, mit dem der Schutz des Microsoft Defender problemlos ausgehebelt werden kann.
Wenn ihr euch nicht mit Windows-Sicherheitslücken herumplagen wollt, ist vielleicht der Wechsel zu einem Mac sinnvoll. Auf den Geschmack bringt euch womöglich unser Video mit dem kultigen Apple-Werbespot von Regie-Legende Ridley Scott.
Microsoft Defender: Ein einfacher Trick genügt
Tatsächlich machte Page schon 2022 auf eine Lücke in Microsofts Antiviren-Programm aufmerksam. Demnach fand der Security-Forscher eine Sicherheitslücke, die mit einem Path Traversal leicht ausgenutzt werden konnte – also lediglich mit der Zeichenfolge „.. “. Diesen Fehler hat der Redmonder IT-Konzern allerdings schon behoben, doch ein aktuellerer Sicherheitshinweis von Page deutet auf eine weitere Schwachstelle hin.
Normalerweise schützt der Microsoft Defender das wichtige Dienstprogramm „rundll32.exe“ vor Zugriffen von außen. Der Sicherheitsforscher konnte aber jüngst eine Lücke ausmachen, die Angreifer selbst ohne tiefgreifende Hacking-Kenntnisse ausnutzen können – lediglich mit einem Komma. Tippt man als User den Befehl rundll32.exe javascript:”….mshtml,RunHTMLApplication “;alert(666) in die Konsole, wird der Zugriff verweigert. Mit einem oder mehreren zusätzlichen Kommata in diesem Befehl kann aber der Zugriff auf das gesamte lokale Netzwerk erfolgen. Wird also beispielsweise rundll32.exe javascript:”….mshtml,,RunHTMLApplication “;alert(666) in die Konsole getippt, wird keine Warnung ausgegeben, sondern „666“ – womit dann Schadcode ausgeführt werden kann.
Nicht ganz so ernst geht es in der Bilderstrecke zu:
Wie gefährlich ist die Lücke?
John Page bewertet die Schwachstelle mit einem hohen Schweregrad, aber auch das BSI (Bundesamt für Sicherheit in der Informationstechnik) spricht eine Warnung aus. Allerdings bezeichnet die Behörde die Lücke lediglich als „mittelschwer“. Wie weit Microsoft mit dem Schließen der Lücke ist, lässt sich zum gegenwärtigen Zeitpunkt nicht sagen. Das Unternehmen ist aber bekannt dafür, den hauseigenen Defender regelmäßig mit Updates und Patches zu versorgen. Auch wenn Microsoft im Oktober 2023 noch versichert hatte, dass die Security-Anwendung Angriffe von Menschen automatisch erkennt und abwehrt – eine Blamage ist diese Lücke für das Unternehmen dennoch.
Wie viel Wert ihr auf IT-Sicherheit legt, findet ihr im Quiz heraus:
Online-Sicherheit und Privatsphäre: Wichtig oder nicht? (Umfrage)
Frage 1 von 14
Privatsphäre und Sicherheit im Netz sind dir…
News Related
-
Dominik Egli gehört also zu den produktivsten Schweizer Verteidigern. Offensiv-Verteidiger Dominik Egli (25) hat eine komfortable Verhandlungs-Situation: Bei einem Vertrag in der Schweiz wird er sich eine Freigabe-Klausel für Schweden ausbedingen. Dominik Egli hat bereits viermal hintereinander pro Saison mehr als 25 Skorerpunkte gebucht. Er gehört also zu den produktivsten ...
See Details:
Der Batzen und das Weggli für Dominik Egli
-
Microgreens lassen sich auf fast allen Gerichten anrichten. Zur Geltung kommen sie besonders gut auf Suppen. Erbsensuppe mit Microgreens. Erbsen haben derzeit wie so viele Gemüse nicht Saison – es sei denn, man verwendet tiefgekühlte und Kleinstpflänzchen. Die Suppe leuchtet – und ist schnell gemacht. Sprossen und manchmal Microgreens sind ...
See Details:
Mini-Grün auf der grünen Suppe
-
-
Traum geplatzt: Eine drei Jahre dauernde Kreuzfahrt hätte am 1. November in Istanbul starten sollen. Daraus wird jetzt nichts – mit Folgen für viele Passagiere. Dreijährige Kreuzfahrt abgesagt – Passagiere vor dem Nichts Diese Kreuzfahrt hätte lle Rekorde brechen sollen: 1095 Tage wäre das Schiff der «Life at Sea Cruises» ...
See Details:
Häuser bereits verkauft: Dreijährige Kreuzfahrt abgesagt – Passagiere vor dem Nichts
-
Schnee und Glätte haben in Teilen Deutschlands für chaotische Verhältnisse gesorgt. Der Deutsche Wetterdienst erwartet weiterhin winterliches Wetter. Der Wintereinbruch hat in mehreren Bundesländern für glättebedingte Unfälle gesorgt – dabei starben mindestens zwei Menschen. Im Landkreis Schwäbisch Hall in Baden-Württemberg kam ein 71 Jahre alter Mann am Montagabend bei einem ...
See Details:
Deutschland versinkt im Schneechaos
-
Die Zürcher Hochschule für Angewandte Wissenschaften (ZHAW) hat «Monsterbank» zum Deutschschweizer Wort des Jahres gewählt. Auf den weiteren Plätzen folgen «Chatbot» und «Ghosting». «Monsterbank» ist das Deutschschweizer Wort des Jahres «Monsterbank» landete auf Platz 1 der Rangliste, weil nach der Fusion von UBS und Credit Suisse (CS) auf die Erleichterung ...
See Details:
Von ZHAW gewählt: «Monsterbank» ist das Deutschschweizer Wort des Jahres
-
Im Rahmen des Geiseldeals zwischen der Hamas und Israel wurden am Montag weitere 33 Menschen aus israelischer Gefangenschaft entlassen. Der jüngste Häftling war 14 Jahre alt. Israel hat eine weitere Gruppe von Palästinensern aus israelischen Gefängnissen freigelassen. Alle 33 Häftlinge seien aus verschiedenen Gefängnissen freigelassen worden, teilte die israelische Gefängnisbehörde ...
See Details:
Frauen und Jugendliche – 33 weitere palästinensische Gefangene frei
-
Beat Jans (59) und Jon Pult (39) äussern sich nach der Nominierung am Samstag. Die SP-Fraktion hat für die Bundesratswahl ein Zweierticket mit Beat Jans und Jon Pult nominiert. Das Rennen scheint völlig offen. Eine Einschätzung ihrer Wahlchancen. Etwas Eigenlob darf gelegentlich sein. Nach dem Besuch des öffentlichen Hearings in ...
See Details:
Jans oder Pult: So stehen die Chancen der SP-Kandidaten
-
Beat Jans (59) und Jon Pult (39) äussern sich nach der Nominierung am Samstag. Die SP-Fraktion hat für die Bundesratswahl ein Zweierticket mit Beat Jans und Jon Pult nominiert. Das Rennen scheint völlig offen. Eine Einschätzung ihrer Wahlchancen. Etwas Eigenlob darf gelegentlich sein. Nach dem Besuch des öffentlichen Hearings in ...
See Details:
Müde und grummelig? Hier kommen 23 lustige Fails für bessere Laune
-
-
-
Beat Jans (59) und Jon Pult (39) äussern sich nach der Nominierung am Samstag. Die SP-Fraktion hat für die Bundesratswahl ein Zweierticket mit Beat Jans und Jon Pult nominiert. Das Rennen scheint völlig offen. Eine Einschätzung ihrer Wahlchancen. Etwas Eigenlob darf gelegentlich sein. Nach dem Besuch des öffentlichen Hearings in ...
See Details:
Hans Flatscher löst für Swiss-Ski Dinge, bevor sie ein Problem sind
-
-
Beat Jans (59) und Jon Pult (39) äussern sich nach der Nominierung am Samstag. Die SP-Fraktion hat für die Bundesratswahl ein Zweierticket mit Beat Jans und Jon Pult nominiert. Das Rennen scheint völlig offen. Eine Einschätzung ihrer Wahlchancen. Etwas Eigenlob darf gelegentlich sein. Nach dem Besuch des öffentlichen Hearings in ...
See Details:
Novum: Frappart leitet Bayerns Heimspiel gegen Kopenhagen
OTHER NEWS
Der Kiwi ist ein Teilnehmer von „The Masked Singer“ – doch bei seiner Performance am 26. November 2023 ging etwas schief. Die Maske verrutschte und der Promi darunter wurde enttarnt. ...
Read more »
Infolge eines schweren Unwetters sind in der südukrainischen Region Odessa mindestens fünf Menschen ums Leben gekommen. Weitere 19 Anwohner seien durch den Sturm verletzt worden, sagte der ukrainische Präsident Wolodymyr ...
Read more »
Ein Räuber versuchte sein Glück in einer Bäckerei, nicht ahnend, dass er leer ausgehen würde. Die Verkäuferin trieb den Täter nämlich mit einem lauten Schrei in die Flucht. Nun hat die ...
Read more »
Vier Jahre nach seinem ersten grossen Triumph in Beaver Creek hat Marco Odermatt als Skirennfahrer alles gewonnen. Und gemäss einer Studie hat der Buochser im letzten Frühling sogar «King» Roger ...
Read more »
Veröffentlichung Olivia Benson, die Katze von Taylor Swift, hat nicht nur das Herz der Sängerin erobert, sondern zeichnet sich auch als eines der reichsten Haustiere der Welt aus, mit einem ...
Read more »
Bei einer Hochzeit in Thailand werden die Braut und drei Gäste erschossen. Der Täter: Bräutigam Chatorung S. Er richtete sich nach dem Blutbad selbst. Bräutigam erschiesst an Hochzeit Braut und ...
Read more »
Die FDP befürchtet bei den Bundesratswahlen ein politisches Manöver gegen ihren Magistraten Ignazio Cassis. Dabei würde der Partei ein Bundesratssitz weggenommen und dafür der Kanzlerposten zugeschanzt. FDP fürchtet Geheimplan gegen ...
Read more »