Security-Experte warnt

Windows Defender kann es Malware leichter machen

(Bild: Microsoft, AFP, krone.at-Grafik)

Grundsätzlich gilt der in Windows integrierte Gratis-Virenscanner Windows Defender als zuverlässig. Ein IT-Sicherheitsforscher des US-israelischen IT-Security-Unternehmens SentinelOne warnt nun allerdings, dass er unter Umständen eine Infektion von Windows-10-Rechnern sogar begünstigen kann. Schuld sei eine zu laxe Rechtevergabe.

Das berichtet „Heise Security“ unter Berufung auf SentinelOne-Forscher Antonio Cocomazzi. Er berichtet, dass unter Windows bei einer zu laxen Rechteverwaltung jeder Nutzer mit einem einfachen Befehl die Liste der Scan-Ausnahmen des Microsoft-Virenscanners auslesen kann.

Damit erfährt ein Angreifer sehr schnell, in welchen Ordnern der Virenschutz nicht nach Malware sucht - und kann selbige gezielt dort platzieren, wo sie nicht entdeckt wird.

Problem besteht in Windows 10, nicht mehr in Windows 11
Das Problem betreffe Windows 10, auch in den aktuellen Versionen 21H1 und 21H2, heißt es in dem Bericht. In Windows 11 hingegen hat Microsoft das Problem offenbar bereits beseitigt. Ob Kriminelle das potenzielle Sicherheitsrisiko bereits ausgenutzt haben, ist unklar.

Malware-Profis kennen noch mehr Tricks
Der einfache Zugriff auf die Scan-Ausnahmen des Virenschutzes sei eine unnötige Erleichterung für Angreifer und erlaube auch wenig versierten Cyberkriminellen, Schadcode vor dem Virenscanner des Betriebssystems zu verstecken. Profis kennen aber ohnehin auch andere Tricks, um unter dem Radar von Virenscannern zu operieren.

So beobachten professionelle Malware-Entwickler die Signaturdateien verbreiteter Virenscanner und bringen teils binnen Minuten eine leicht veränderte Version ihrer Schädlinge in Umlauf, sobald die ursprüngliche Version in den Signaturdatenbanken auftaucht. Es ist ein stetes Katz- und Mausspiel zwischen den Herstellern von Antivirensoftware und den Entwicklern der Schädlinge.