In Microsofts Virenschutzprogramm Defender steckt eine Komponente, die eine Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser Mechanismus lässt sich jedoch leicht austricksen, wie ein Sicherheitsforscher herausgefunden hat.
Für die Cyberattacke ist lediglich ein simples Komma nötig, um sich am Microsoft Defender vorbei zu mogeln. Es genügt, im untergeschobene Code an der richtigen Stelle ein zusätzliches Komma einzufügen und schon sieht der Microsoft Defender statt der Bedrohung eine harmlose Datei. Der Sicherheitsforscher John Page hat die kritische Schwachstelle ausfindig gemacht.
Die Sicherheitslücke wurde vom Computer Emergency Response Team für Bundesbehörden (CERT) des BSI im Bericht „Microsoft Windows Defender: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen“ als mittelschwer eingestuft, mit einer Common-Vulnerability Scoring-System-Bewertung (CVSS) von 5.3. Microsoft hat inzwischen einen Patch veröffentlicht, der mit den automatischen Updates verteilt wird. Wer diese nicht deaktiviert hat, erhält den Patch automatisch.
Mehr bei CERT.de
Über das Bundesamt für Sicherheit in der Informationstechnik (BSI) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.