MicrosoftNewsWindows 10

Windows Defender: Google deckt wieder mal kritische Sicherheitslücke auf

Der Windows Defender bietet Otto-Normal-Verbrauchern einen idealen Schutz bei der Nutzung von Windows 10. Wie jedes andere Virenschutzprogramm auch, hat der Defender Lücken. Die Cybersicherheitsabteilung von Google hat nun eine kritische Sicherheitslücke aufgedeckt. Spoiler: Die Sicherheitslücke wurde bereits geschlossen, ein Patch ist unterwegs.

Korruptes RAR-Archiv schleust Malware ein

Die Sicherheitslücke wurde ausgenutzt wenn ein korruptes RAR-Archiv die Schutzvorkehrungen des Defenders umging. So scannt der Defender zwar Dateien auf Malware. Genau dieser Scan genügte aber schon, um ein Script zu aktivieren, dass die potentielle Übernahme des Zielrechners zur Folge hatte.

Das Problem lag lange unentdeckt geblieben. Der Fehler liegt auch nicht direkt am Windows Defender, sondern an einer Schwachstelle des Open-Source-Programms UNRAR. Microsoft hatte eine modifizierte Version von UNRAR in den Defender integriert, um RAR-Dateien zu scannen. So wurde der Bug mit eingeschleust.

Microsoft sollte den Patch in den nächsten Tagen ausliefern und die Sicherheitslücke so für alle Nutzer schließen.


via WF

Vorheriger Artikel

Windows 10 ARM: 64-Bit Support kommt im Mai - mit Haken.

Nächster Artikel

Xbox One Spring Creators Update jetzt herunterladen (Insider)

Der Autor

Leonard Klint

Leonard Klint

"Change has to flow from the bottom to the top." - Ed Snowden

6
Hinterlasse einen Kommentar

avatar
5 Comment threads
1 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
6 Comment authors
melexisOstseeratteHerronExMicrosoftieStefano Recent comment authors
  Diskussion abonnieren  
neuste älteste beste Bewertung
Benachrichtige mich zu:
Samokles
Mitglied

Aber Google hat’s trotzdem publik gemacht? Ich dachte das machen sie nur wenn der Patch zu lange braucht…

Stefano
Mitglied

Naja, wenn man MS einen „reinwürgen“ kann…
Google halt… 😤

ExMicrosoftie
Mitglied

Reine Ablenkungstaktik von Google. Wenn die schon den Chrome benutzen, um wöchentlich (!) den PC auf installierte Programme zu scannen, was m.A.n. auf keinen Fall zu den Gepflogenheiten eines Internet Browsers gehören sollte…!!
Ich sag halt: Datenkrake!

Herron
Gast

@ msft: 👍🏻
@ google: 👎🏻

Ostseeratte
Gast
Ostseeratte

https://kundesucht.de/magazin/google-project-zero.html
Da einige scheinbar nicht wirklich wissen was das Projekt Zero ist, hier noch mal der link. Wissen hilft gegen Vorurteile.

melexis
Mitglied

Der Defender kann RAR entpacken, aber W10 selbst immer noch, richtig? Oder habe ich was verpasst?