Microsoft Defender-Ausschlussliste kann von Angreifern in Windows 10 ausgelesen werden

Sicherheitsforscher haben eine Sicherheitslücke in Microsoft Defender Antivirus entdeckt, die es Angreifern ermöglichen könnte, die Malwareerkennung auf Windows-Rechnern zu umgehen. Laut einem Bericht von Bleeping Computer betrifft dieses Problem speziell Windows 10-Geräte mit den Versionen 21H1 und 21H2.

Microsoft Defender ist die standardmäßige Anti-Malware-Software, die Dateien und Prozesse scannt, um Windows-PCs vor Viren, Malware, Ransomware und anderen Sicherheitsbedrohungen zu schützen. Außerdem bietet Microsofts Defender die Möglichkeit, bestimmte Dateien, Dateitypen, Ordner, Prozesse oder Speicherorte von Malware-Scans auszuschließen, indem sie zur Ausschlussliste hinzugefügt werden. Diese Funktion ist in Szenarien nützlich, in denen einige legitime Anwendungen fälschlicherweise als bösartig eingestuft werden.

Da sich die Ausschlusslisten von Benutzer zu Benutzer unterscheiden, können Angreifer diese Informationen missbrauchen, um diese Speicherorte zu verfolgen und bösartige Dateien auf Windows 10-Geräten zu speichern. Antonio Cocomazzi, Threat Intelligence Researcher bei SentinelOne, erklärte, dass Microsoft Defender es jedem lokalen Benutzer ermöglicht, die in den Ausschlusslisten gespeicherten sensiblen Daten über eine Registrierungsabfrage zu lesen, unabhängig von seinen Berechtigungen.

Die Sicherheitslücke im Microsoft Defender wurde erstmals vor 8 Jahren entdeckt

Darüber hinaus warnte der Cybersicherheitsarchitekt Nathan McNulty, dass Angreifer auch die Registrierungsstruktur ausnutzen könnten, um auf Ausschlusslisten für mehrere Systeme zuzugreifen. "Diejenigen, die Defender AV auf Servern konfigurieren, sollten sich bewusst sein, dass es automatische Ausschlüsse gibt, die aktiviert werden, wenn bestimmte Rollen oder Funktionen installiert werden", erklärte McNulty auf Twitter. Allerdings sollten Sie bedenken, dass diese automatischen Ausschlüsse keine benutzerdefinierten Installationsorte umfassen.

Diese Microsoft Defender-Sicherheitslücke wurde erstmals vor etwa acht Jahren von einigen Sicherheitsforschern entdeckt, die bestätigten, dass sie bei der Entwicklung von Malware hilfreich sein kann.

Leider hat Microsoft dieses Problem noch nicht bestätigt, und es ist nicht klar, wann eine Lösung für Windows-Benutzer verfügbar sein wird. Es wird empfohlen, dass IT-Administratoren die Gruppenrichtlinien verwenden, um die Microsoft Defender-Ausschlüsse sowohl auf Windows 10- als auch auf Windows Server-Rechnern einzurichten.