Microsoft hat in den letzten Jahren den Defender, sein in Windows integriertes Antivirenprogramm, weiterentwickelt. Leider scheint das Modul an einer kritischen Sicherheitslücke zu leiden.
Der amerikanische Riese veröffentlichte am 12. Dezember auf seinem Blog eine Notiz, um auf die Entdeckung aufmerksam zu machen Verteidiger, einer kritischen Sicherheitsverletzung.
Hierbei handelt es sich um ein „Berechtigungsproblem im Index mit vertraulichen Informationen, der von der globalen Dateisuche von Windows Defender verwendet wird und es einem Angreifer mit den erforderlichen Rechten ermöglicht, Informationen über das Netzwerk offenzulegen.“
Defender ist auf einen Index angewiesen, um Dateien aufzulisten, einschließlich Dateien mit vertraulichen Inhalten wie z Passwörter. Durch die Ausnutzung des Fehlers wäre es möglich, diese sensiblen Daten abzufragen und aus dem Index zu extrahieren.
Damit die Schwachstelle ausgenutzt werden kann, muss die böswillige Person glücklicherweise bereits eingeschränkten Zugriff auf den Zielcomputer haben. Darüber hinaus, Microsoft hat die Lücke geschlossen lange bevor er verkündete, dass er es identifiziert hatte. Da der Patch serverseitig erstellt wurde, müssen Benutzer nichts unternehmen, um von dem Update zu profitieren.
Diese Seite kann Affiliate-Links enthalten. Wenn Sie über diese Links ein Produkt kaufen, zahlt uns die Händlerseite eine Provision, ohne dass sich dies in irgendeiner Weise auf den Betrag Ihres Kaufs auswirkt. Erfahren Sie mehr.
Related News :