Der Windows Defender bietet Otto-Normal-Verbrauchern einen idealen Schutz bei der Nutzung von Windows 10. Wie jedes andere Virenschutzprogramm auch, hat der Defender Lücken. Die Cybersicherheitsabteilung von Google hat nun eine kritische Sicherheitslücke aufgedeckt. Spoiler: Die Sicherheitslücke wurde bereits geschlossen, ein Patch ist unterwegs.
Korruptes RAR-Archiv schleust Malware ein
Die Sicherheitslücke wurde ausgenutzt wenn ein korruptes RAR-Archiv die Schutzvorkehrungen des Defenders umging. So scannt der Defender zwar Dateien auf Malware. Genau dieser Scan genügte aber schon, um ein Script zu aktivieren, dass die potentielle Übernahme des Zielrechners zur Folge hatte.
Das Problem lag lange unentdeckt geblieben. Der Fehler liegt auch nicht direkt am Windows Defender, sondern an einer Schwachstelle des Open-Source-Programms UNRAR. Microsoft hatte eine modifizierte Version von UNRAR in den Defender integriert, um RAR-Dateien zu scannen. So wurde der Bug mit eingeschleust.
Microsoft sollte den Patch in den nächsten Tagen ausliefern und die Sicherheitslücke so für alle Nutzer schließen.
via WF
Aber Google hat’s trotzdem publik gemacht? Ich dachte das machen sie nur wenn der Patch zu lange braucht…
Naja, wenn man MS einen „reinwürgen“ kann…
Google halt… ?
Reine Ablenkungstaktik von Google. Wenn die schon den Chrome benutzen, um wöchentlich (!) den PC auf installierte Programme zu scannen, was m.A.n. auf keinen Fall zu den Gepflogenheiten eines Internet Browsers gehören sollte…!!
Ich sag halt: Datenkrake!
@ msft: ??
@ google: ??
https://kundesucht.de/magazin/google-project-zero.html
Da einige scheinbar nicht wirklich wissen was das Projekt Zero ist, hier noch mal der link. Wissen hilft gegen Vorurteile.
Der Defender kann RAR entpacken, aber W10 selbst immer noch, richtig? Oder habe ich was verpasst?