Der Microsoft Defender gilt als solider Schutz für Windows-Benutzer, jedoch wurde von Sicherheitsexperte John Page eine Möglichkeit entdeckt, diesen Schutz zu umgehen. Die Schwachstelle betrifft das Dienstprogramm „rundll32.exe“ und kann von Angreifern genutzt werden, um Zugriff auf das gesamte lokale Netzwerk zu erlangen. Durch das Einfügen von einem oder mehreren Kommas in den Befehl können schädliche Codes ausgeführt werden. Sowohl Page als auch das BSI warnen vor dieser Sicherheitslücke, wobei die Behörde sie als „mittelschwer“ einstuft.
Obwohl Microsoft regelmäßig Updates für den Defender bereitstellt, bleibt unklar, wie weit das Unternehmen bei der Schließung dieser Lücke vorangeschritten ist. Trotz der Versicherung von Microsoft im Oktober 2023, dass der Defender Angriffe automatisch erkennt und abwehrt, stellt diese Schwachstelle eine Blamage für das Unternehmen dar. Es ist ratsam, aufmerksam zu bleiben, um zukünftige Entwicklungen bezüglich des Schutzes vor dieser speziellen Bedrohung zu verfolgen.
