Forscher haben spannende Details zu einer im April gefixten Lücke im Signaturupdateprozess veröffentlicht. Sie sehen Potenzial für künftige Angriffe. Was würde passieren, wenn Microsofts Windows Defender durch manipulierte Signaturupdates vom Virenschützer zur Systembedrohung mutiert? Dass dieses Albtraumszenario gar nicht so unrealistisch ist, haben Sicherheitsforscher auf der diesjährigen Black-Hat-Konferenz erläutert. Mittels einer von ihnen entdeckten Sicherheitslücke, Standardbenutzerrechten und einem selbst geschriebenen Tool namens „Defender-Pretender“ gelang es ihnen, dem Defender-Updates mit speziell angepassten Signaturen unterzujubeln. Diese hätten das Programm dann zum Durchwinken gefährlicher Codes oder auch zum Löschen wichtiger Systemdateien veranlassen können.
Wenn der Microsoft Defender zur Bedrohung wird
Mehr im Blog lesen über: