Mit dem Windows Defender will Microsoft eigentlich sein Betriebssystem vor Schadsoftware jeder Art schützen. Doch wie bei allen Antivirenprodukten hat das ganze auch eine Kehrseite: Die zentrale Position der Software macht sie auch zu einem verlockenden Angriffspunkt. Welche Gefahren hier drohen, demonstrierte Googles Project Zero schon vor einigen Wochen recht eindrücklich, und nun wiederholt sich dieses Szenario.

Mail-Angriff

Eine kritische Lücke im Windows Defender kann von Angreifern dazu genutzt werden, um Windows-Rechner komplett unter ihre Kontrolle zu bringen. Alles was sie dafür tun müssen, ist der Zielperson eine speziell präparierte E-Mail zu schicken. Da der Windows Defender alle Mails automatisch scannt, muss das Gegenüber diese Nachricht nicht einmal öffnen.

Spurensuche

Aufgespürt wurde die Lücke einmal mehr vom Project-Zero-Sicherheitsforscher Tavis Ormandy, der in den letzten Jahren immer wieder, zum Teil haarsträubende, Defizite in Antivirensoftware aufgezeigt hat. Im zugehörigen Bug-Report schreibt er, dass er die Lücke mithilfe von Fuzzing gefunden hat. Dabei wird ein Programm massenhaft mit zufälligen Eingaben überhäuft, um zu sehen, wie es darauf reagiert. Diese Tests wurden unter Linux durchgeführt, Ormandy hat zu diesem Zweck ein eigenes Tool entwickelt, mit dem er unter dem freien Betriebssystem den Windows Defender ausführen kann.

Update

Microsoft hat auf den Fehlerbericht mittlerweile reagiert, und liefert ein Update für den Windows Defender. Angesichts der Schwere des Problems sollten Windows-User dieses umgehend einspielen. (apo, 27.6.2017)