Wie ein Komma die Defender-Sicherheit aushebelt
Sie befinden sich: Home > News Archiv > Virus > Wie ein Komma die De...
Ein simples Komma genügt, um die Sicherheitsmechanismen des Microsoft Defenders zu umgehen. Entdeckt wurde diese Schwachstelle durch den Forscher John Page, wodurch Schadcode unbemerkt ausgeführt werden kann.Die Entdeckung einer Schwachstelle
Der Microsoft Defender gilt als eine der Säulen in der Verteidigung gegen Malware und Viren auf Windows-Systemen. Doch kürzlich aufgedeckte Erkenntnisse werfen Schatten auf seine Zuverlässigkeit. Der Sicherheitsforscher John Page, auch bekannt unter dem Pseudonym hyp3rlinx, hat eine Methode gefunden, mit der sich die Schutzmechanismen des Defenders leicht umgehen lassen.
Ein Komma macht den Unterschied
Im Kern der Entdeckung steht ein unscheinbares Zeichen: ein Komma. Normalerweise blockiert der Defender den Missbrauch der rundll32.exe-Datei zur Ausführung von Schadcode. Page demonstrierte jedoch, dass durch Einfügen eines zusätzlichen Kommas in den Befehl die Sicherheitssoftware ausgetrickst werden kann. Ein Befehl, der normalerweise eine Warnmeldung auslöst, führt stattdessen zu einer unauffälligen Ausführung des Codes.
Technische Details und Implikationen
Die rundll32.exe ist ein legitimes Windows-Tool, das für die Ausführung von Funktionen innerhalb von DLL-Dateien genutzt wird. Angreifer nutzen diese Anwendung oft für bösartige Zwecke, indem sie Schadcode über speziell präparierte Befehle ausführen. Das zusätzliche Komma bei der Befehlseingabe scheint die Analysemechanismen des Defenders zu stören, wodurch die Ausführung solcher Befehle unbemerkt bleibt.
Sicherheitsbewertungen und Reaktionen
Während John Page den Schweregrad dieser Sicherheitslücke als hoch einschätzt, bewertet das CERT-Bund sie mit einem CVSS von 5,3 als mittelschwer. Ein Grund für diese Einschätzung könnte sein, dass Angreifer bereits über erweiterte Rechte auf dem Zielcomputer verfügen müssen, um die Schwachstelle auszunutzen. Nichtsdestotrotz zeigt diese Entdeckung eine überraschende Anfälligkeit in einem Werkzeug, das Millionen von Nutzern Schutz bieten soll.
Weiterführende Maßnahmen
Zum Zeitpunkt der Entdeckung hat Microsoft noch nicht auf diese Sicherheitslücke reagiert. Die Nutzer des Microsoft Defenders stehen somit vor einem Dilemma: Vertrauen in eine Software zu setzen, deren Schutzmechanismen durch ein einfaches Komma ausgehebelt werden können. Die Community wartet gespannt auf eine Stellungnahme von Microsoft und hofft auf eine baldige Lösung dieses Problems.
microsoft entdeckt forscher page sicherheit
Neusten News in der Kategorie "Virus"
| • Neue Android-Malware manipuliert Kontaktliste für Fake-Anruf... Eine neue Android-Malware namens RoarBat fügt gefälschte Kon... |
| • Handy-Virus: Jedes Java“-Handy ist gefährdet – Virus verschi... Mit dem Namen "Trojan-SMS.J2ME.RedBrowser.a" wurde der erste Handy-Vir... |
| • Trojaner ''Meheerwar'' im Umlauf - Er öffnet und schließt u.... Zurzeit ist der Trojaner "Meheerwar" im Internet unterwegs. Der Virus ... |
| • Mit gefälschten Februar-Rechnungen der Telekom wird Trojaner... Seit ein paar Tagen finden viele Internetnutzer in ihren Internetbrief... |
| • Viren: Neues Angriffsziel sind Handys und Konsolen Antiviren-Spezialisten haben im Jahr 2005 nur zwei größere Virenausbrü... |
| • Trojaner überschreibt Google AdSense-Werbung Ein Trojaner überschreibt Google AdSense-Anzeigen auf Websites und in ... |
| • Gefährlicher Virus verbreitet sich als Messenger-Update Ein neuer Virus breitet sich derzeit im Internet aus. Dieser Virus hei... |
| • Neuer Weihnachtswurm im Umlauf Seit kurzem ist ein neuer Weihnachtswurm im Umlauf, dies meldet der An... |
| • Sober-Virus: Anti-Viren-Experten entschlüsseln den Wurm Mit Hilfe von E-Mails, die angeblich vom BKA waren, hat sich der Sober... |
| • Adware/Spyware: Top-10 der schlimmsten Spionageprogramme Im "State of Spyware Report" sind die zehn gefährlichsten unerwünschte... |
Kommentar schreiben
Teilen Sie uns Ihre Meinung mit. Ihr Kommentar wird nach Pruefung veroeffentlicht.