Microsoft hat eine Sicherheitslücke in seinem Antivirenprogramm Defender bestätigt, die vollen Systemzugriff ermöglicht, selbst auf Geräten mit aktualisiertem Windows. Das Unternehmen entdeckte den Fehler, wartete jedoch Monate, um ihn stillschweigend zu patchen, wobei es sein Image über die Sicherheit der Benutzer stellte. Während dieser Zeit konnten Angreifer die Schwachstelle ausnutzen, ohne dass jemand davon wusste.
Der technische Fehler, der den Systemkern freilegt 🔥
Die Sicherheitslücke, die als Remote-Code-Ausführung eingestuft wird, befindet sich in der Analyse-Engine von Defender. Bei der Verarbeitung bösartiger Dateien führt das Antivirenprogramm Code im Windows-Kernel aus und gewährt Systemprivilegien. Microsoft behob den Fehler in einem stillen Update im März, ohne ihn in die üblichen Sicherheitsbulletins aufzunehmen. Externe Forscher entdeckten den Patch Monate später beim Vergleich von Engine-Versionen.
Vertraue deinem Antivirus, aber schließe nicht die Augen 🛡️
Es stellt sich heraus, dass der Leibwächter deines PCs auch einen Leibwächter braucht. Microsoft hat den Fehler in der Schublade verstaut, während Cyberkriminelle Schlange standen, um ihn zu nutzen. Wenn du das nächste Mal das kleine grüne Defender-Fenster siehst, denk daran: Es schützt dich, aber nur, wenn sein Chef sich nicht schämt zuzugeben, dass seine Rüstung gefallen ist. Die Sicherheit unter Windows ist wie ein Plastikschloss: Es sieht solide aus, bis jemand es wegbläst.