Der Windows Defender bietet Otto-Normal-Verbrauchern einen idealen Schutz bei der Nutzung von Windows 10. Wie jedes andere Virenschutzprogramm auch, hat der Defender Lücken. Die Cybersicherheitsabteilung von Google hat nun eine kritische Sicherheitslücke aufgedeckt. Spoiler: Die Sicherheitslücke wurde bereits geschlossen, ein Patch ist unterwegs.
Die Sicherheitslücke wurde ausgenutzt wenn ein korruptes RAR-Archiv die Schutzvorkehrungen des Defenders umging. So scannt der Defender zwar Dateien auf Malware. Genau dieser Scan genügte aber schon, um ein Script zu aktivieren, dass die potentielle Übernahme des Zielrechners zur Folge hatte.
Das Problem lag lange unentdeckt geblieben. Der Fehler liegt auch nicht direkt am Windows Defender, sondern an einer Schwachstelle des Open-Source-Programms UNRAR. Microsoft hatte eine modifizierte Version von UNRAR in den Defender integriert, um RAR-Dateien zu scannen. So wurde der Bug mit eingeschleust.
Microsoft sollte den Patch in den nächsten Tagen ausliefern und die Sicherheitslücke so für alle Nutzer schließen.
via WF
Bevor wir mit dieser neuen Meldung beginnen, nein, dies ist keine Bill Gates Verschwörungstheorie, von…
Dieses Mal möchten wir die Gelegenheit nutzen und Euch einen 3-in-1 Multifunktionsdrucker aus dem Hause…
Windows 11 tut sich wirklich schwer damit, Nutzer des Betriebssystems Windows 10 davon zu überzeugen,…
Die EU-Kommission hat ein Verfahren gegen den Facebook-Mutterkonzern Meta auf den Weg gebracht. Es geht…
Heute möchten wir Euch einen besonderen Deal vorstellen, denn er wird nicht nur als Amazon-Tipp…
Für viele Gamer ist Twitch mittlerweile die Anlaufstelle schlechthin, wenn es um Streaming geht. Das…
Diese Webseite benutzt Cookies.
Zeige Kommentare
Aber Google hat's trotzdem publik gemacht? Ich dachte das machen sie nur wenn der Patch zu lange braucht...
Naja, wenn man MS einen "reinwürgen" kann...
Google halt... 😤
Reine Ablenkungstaktik von Google. Wenn die schon den Chrome benutzen, um wöchentlich (!) den PC auf installierte Programme zu scannen, was m.A.n. auf keinen Fall zu den Gepflogenheiten eines Internet Browsers gehören sollte…!!
Ich sag halt: Datenkrake!
@ msft: 👍🏻
@ google: 👎🏻
https://kundesucht.de/magazin/google-project-zero.html
Da einige scheinbar nicht wirklich wissen was das Projekt Zero ist, hier noch mal der link. Wissen hilft gegen Vorurteile.
Der Defender kann RAR entpacken, aber W10 selbst immer noch, richtig? Oder habe ich was verpasst?