Der Microsoft Defender, der als Virenschutz-Anwendung für Windows-Nutzer gilt, konnte laut AV-TEST im Jahr 2023 Bestnoten in Geschwindigkeit, Benutzerfreundlichkeit und Schutzwirkung erzielen. Dennoch entdeckte der Sicherheitsexperte John Page, auch bekannt als hyp3rlinx, eine einfache Methode, um die Schutzmechanismen des Microsoft Defender zu umgehen.
Page hatte bereits 2022 eine Sicherheitslücke im Microsoft-Programm identifiziert, die durch Path Traversal ausgenutzt werden konnte. Obwohl das Unternehmen diese Lücke behoben hatte, wies Page in einem aktuellen Sicherheitshinweis auf eine weitere Schwachstelle hin. Diese ermöglicht es Angreifern, die normalerweise geschützte Datei „rundll32.exe“ mit einem einfachen Komma zu umgehen und möglicherweise Schadcode auszuführen, der auf das lokale Netzwerk zugreifen kann.
Die Schwere dieser Schwachstelle wird von John Page als hoch eingestuft, während das Bundesamt für Sicherheit in der Informationstechnik (BSI) sie als „mittelschwer“ betrachtet. Microsoft bemüht sich regelmäßig um Updates und Patches für den eigenen Defender, aber die genaue Umsetzung zur Behebung dieser neuen Lücke bleibt zum aktuellen Zeitpunkt unklar. Obwohl Microsoft betonte, dass der Defender Angriffe automatisch erkennen und abwehren könne, gilt die Entdeckung dieser Schwachstelle als peinlich für das Unternehmen.
