Am Puls von Microsoft

Microsoft Defender abgesichert: Auslesen von Ausnahmen erfordert jetzt Administratorrechte

Microsoft Defender abgesichert: Auslesen von Ausnahmen erfordert jetzt Administratorrechte

Vor einigen Wochen hatte ein Sicherheitsforscher auf eine potenzielle Schwachstelle im Microsoft Defender aufmerksam gemacht. Obwohl es nicht das erste Mal war, dass über diese Problematik gesprochen wurde, hat Microsoft inzwischen reagiert und das Verhalten geändert.

Antonio Cocomazzi hatte via Twitter demonstriert, dass sich die im Microsoft Defender hinterlegten Ausnahmen mit normalen Nutzerrechten auslesen lassen. So könnte man herausfinden, welche Verzeichnisse der Defender nicht überwacht, um in diesen Verzeichnissen Schadsoftware zu platzieren. Dieses Verhalten war schon vor Monaten thematisiert worden, aber da Microsoft Angriffs-Szenarien, die eine lokale Anmeldung erfordern, als weniger gefährlich einstuft, konnte man davon ausgehen, dass es keine Abhilfe geben wird.

Wie dem Twitter-Nutzer CISOwithHoodie auffiel (via heise), hat sich dieses Verhalten nun geändert. Um die Ausnahmen auslesen zu können, sind jetzt Administratorrechte erforderlich, die entsprechenden Zugriffsrechte wurden mit einem Update für den Defender angepasst.

Betroffen waren die neueren Versionen von Windows 10, unter Windows 11 ließ sich das beschriebene Verhalten nicht nachstellen, dort waren die Rechte also schon vorher entsprechend gesetzt.

Artikel im Forum diskutieren (0)

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige
Anzeige