Das Virenschutz-Programm Windows Defender von Microsoft stellt gemäss Experten zurzeit selber eine Sicherheitslücke dar. Ursache ist eine Verzögerung der Updates von Windows 10, wie das Online-Magazin Swiss IT-Magazin schreibt.
Angreifer können gemäss dem Sicherheitsunternehmen Mdsec aktuell die systemeigenen Sicherheitsvorkehrungen des Windows-Betriebssystems umgehen. Eine entsprechende Angriffsmethode wurde von dem, für das Unternehmen tätigen Forscher David Middlehurst veröffentlicht, wie es in einem Artikel von Bleepingcomputer heisst, auf den sich das Swiss IT-Magazin beruft. Betroffen sind die Windows User Account Control (UAC) und die Windows Defender Application Control (WDAC), die dadurch zu Sicherheitslücken werden, über die Cyberkriminelle schädlichen Code in ein System schmuggeln können.
Grund für das seit einigen Wochen bestehende Sicherheitsproblem ist offenbar eine Verzögerung im Update-Zyklus für Windows 10. Es wird jedoch damit gerechnet, dass es mit der Veröffentlichung eines entsprechenden Sicherheitspatches durch Microsoft behoben wird.
Experten: Angriff nur bei bereits kompromittierten Systemen möglich
Die von Sicherheitsforscher Middlehurst veröffentlichte Angriffsmethode soll es Kriminellen erlauben, ein System oder einen Rechner via Windows Defender mit Schadcode zu unterwandern. Dabei wird über die Kommandozeile ein schädliches DLL-File angezogen und an den Sicherheitsmechanismen des Windows Defender vorbeigelotst.
Eine Voraussetzung dafür, dass diese Methode funktioniert Damit wäre allerdings, dass das betreffende System zuvor kompromittiert wurde, weil sich ansonsten der Kommandozeilenbefehl nicht ausführen lässt, urteilen andere Experten über die Methode.
Windows Defender alleine genügt nicht
Microsoft selbst hat sich über die vermutete oder tatsächliche Sicherheitslücke im Zusammenhang mit dem eigenen Virenschutz-Programm bisher ausgeschwiegen. Nutzer, die in Sachen Sicherheit und Malware-Schutz wirklich auf Nummer sicher gehen wollen, sollten zudem nebst dem Windows Defender ohnehin immer ein zusätzliches Antiviren-Programm, wie beispielsweise den Bitdefender, verwenden.
Die Kombination erhöht nämlich nicht nur das Schutzniveau. Nutzer von Drittsoftware profitieren auch von weiteren Vorteilen, wie von mehr Möglichkeiten bei der Konfigurierung, höherer Geschwindigkeit oder einem grösseren Funktionsumfang.