Ein Mitarbeiter des Sicherheitsunternehmens SecurityByDefault, Yago Jesus, hat eine Methode gefunden, wie der integrierte Schutz von Windows Defender zu umgehen ist. Dies berichtet das Online-Portal BleepingComputer.

Die deutsche Ausgabe des russischen online Magazins "Sputnik" schreibt weiter: "Das Hauptprinzip dieses Schutzmechanismus bestehe darin, dass nur die autorisierten Windows-Apps automatisch zugelassen werden. Sie würden standardmäßig vom Gerät in die Zugriffskontrollliste mit dem Namen Controlled Folder Access eingetragen. Die anderen Apps betrachte das System als verdächtig und verbiete ihnen, selbständig zu handeln.

Jesus behauptet jedoch, dass die Angreifer infizierte Objekte in Dateien platzieren könnten, die sich als Office-Programme tarnen. Ein Beispiel dafür sei die Software, die geschützte Dateien neu einschreibe und Originale lösche. So könnten die Hacker jedes Programm in eine Schadsoftware umwandeln.

Microsoft sei jedoch gegenüber dieser Entdeckung skeptisch: Mitarbeiter des Unternehmens hätten erklärt, sie würden diese Sicherheitslücke nicht als Konstruktionsfehler betrachten. Das einzige, was Jesus erreicht habe, seien das Versprechen, dieses Problem zu beheben."

Quelle: Sputnik (Deutschland)