Microsoft Defender, das Standard-Antivirenprogramm zum Schutz von Windows-Computern, ist Opfer einer Sicherheitsverletzung geworden. In einer am 12. Dezember auf seiner offiziellen Website veröffentlichten Warnung gibt Microsoft an, es entdeckt zu haben eine kritische Sicherheitslücke im Antivirenprogramm, das früher als Windows Defender bekannt war.
Wie der amerikanische Verlag erklärt, „Ein Berechtigungsproblem im Index mit vertraulichen Informationen, der von der globalen Dateisuche von Windows Defender verwendet wird, ermöglicht es einem Angreifer mit den erforderlichen Rechten, Informationen über das Netzwerk preiszugeben.“.
Lesen Sie auch: Microsoft Defender erkennt jetzt ungesicherte WLAN-Netzwerke
Ein Fehler im Dateiindex von Microsoft Defender
Kurz gesagt, eine falsche Autorisierung im Zusammenhang mit dem Index, der für die globale Dateisuche verwendet wurde, ermöglichte die Offenlegung sensibler Informationen. Microsoft Defender verlässt sich auf ein Index zum Auflisten von Dateieneinschließlich Dateien mit vertraulichen Informationen wie Passwörtern. Durch Ausnutzung der Sicherheitslücke kann ein Angreifer, der bereits eingeschränkten Zugriff auf den Computer hat, vertrauliche Informationen in diesem Index einsehen. Normalerweise sollten diese Informationen ohne die erforderlichen Rechte nicht zugänglich sein.
Theoretisch ist es aus offensichtlichen Sicherheitsgründen auch nicht möglich, diese Informationen herauszufiltern. Leider ermöglicht die Sicherheitslücke dem Hacker, auf dem System gespeicherte vertrauliche Informationen zu extrahieren. Konkret könnte dieser Fehler es einer Person ermöglichen Teilen Sie vertrauliche Dateien aus einem Netzwerk mit Personen, die nicht zum Zutritt berechtigt sind. Diese Informationen könnten dann zur Durchführung weiterer Cyberangriffe genutzt werden.
Laut Debricked, einem Unternehmen, das sich auf Softwaresicherheit für Open-Source-Projekte spezialisiert hat, hängt der Fehler mit der Art und Weise des Antivirenprogramms zusammen „erstellt einen Suchindex für private oder sensible Dokumente“. Microsoft Defender konnte die Einschränkung nicht durchführen „Gewähren Sie Benutzern, die zum Anzeigen der Originalinformationen berechtigt sind, ordnungsgemäß Zugriff auf diesen Index.“. Es gibt keinen Hinweis darauf, dass die Sicherheitslücke jemals von Cyberkriminellen ausgenutzt wurde. Obwohl der Angriff einfach zu orchestrieren ist, ist ein teilweiser oder eingeschränkter Zugriff auf Windows Defender erforderlich.
Gute Nachrichten: Microsoft hat die Sicherheitslücke bereits behoben. Der Riese aus Redmond erklärt, dass er einen Fix auf seinen Computerservern implementiert hat. Anwender müssen daher absolut nichts tun, um ihren Computer vor Angriffen auf Basis des Microsoft Defender zu schützen.
???? Um keine Neuigkeiten von 01net zu verpassen, folgen Sie uns auf Google News und WhatsApp.
Quelle :
Microsoft
