Eine neu entdeckte Sicherheitslücke im Microsoft Defender und vielen anderen Antivirus-Programmen hat nun für Aufsehen gesorgt, denn sie war in der Lage, anstatt der gefährlichen Malware eigentlich harmlose Daten löschen zu lassen. Dieser Trick wurde zu einer Bedrohung und daher ist die Entdeckung der Sicherheitslücke von den meisten betroffenen Anbietern sofort dazu genutzt worden, um die Gefahr zu bannen.
Verantwortlich für die Entdeckung der Sicherheitslücke ist der Sicherheitsforscher Ar Yair. Er benannte die Lücke nach einer japanischen Kampfkunst, sodass sie jetzt unter dem Namen „Aikido“ bekannt ist. Der Grund für diese Namensgebung besteht darin, dass bei dieser Kampfform die Energie eines Angreifers gegen ihn selbst verwendet wird. Dies war auch bei der Sicherheitslücke der Fall und somit ist dieser Name passend.
Ar Yair konnte mit einem „Proof of Concept“ nachweisen, dass nicht nur der Microsoft Defender von dieser Sicherheitslücke betroffen war. Darüber hinaus zeigten sich auch die Antivirus-Programme AVG, TrendMiro, Avast und SentinelOne anfällig für die Bedrohung. Aber es gab auch Programme, welche in dieser Hinsicht keine Probleme vorwiesen.
Diese Antivirus-Programme hielten der Bedrohung stand
Es gibt in dieser Sache aber auch Gewinner, denn im Vergleich zum Microsoft Defender und den anderen oben genannten Programmen gab es diverse Anti-Virus-Angebote, welche der Bedrohung standhielten und somit Pluspunkte sammeln konnten. Dabei handelt es sich um die nachfolgenden Antivirus-Programme:
- Cylance
- Palo Alto XDR
- McAfee
- BitDefender
- CrowdStrike
Die Methode zum Nachweis der Sicherheitslücke taufte Ar Yair übrigens auf den Namen „Time-Of-Check To Time-Of-Use“ (TOCTOU). Microsoft Kunden sollten jedoch keine Bedenken haben, denn der Anbieter hat ebenso wie AVG, Avast und TrendMiro bereits reagiert und Patches auf den Weg gebracht, um die Sicherheitslücke zu schließen.
