Anfang Oktober 2020 wurde bekannt, dass durch eine Verzögerung im Update-Zyklus von Windows 10 eine vorübergehende Lücke im Antivirus-Programm Windows Defender entstehen würde ("Swiss IT Magazine"
berichtete). Wie "Bleepingcomputer"
mit Bezug auf den Sicherheitsforscher David Middlehurst von Mdsec
berichtet, kann Schadcode damit an den Sicherheitssystemen von Windows vorbeigeschleust werden, Angreifer können somit die Windows User Account Control (UAC) und die Windows Defender Application Control (WDAC) umgehen.
Middlehurst will bereits einen Angriff gefunden haben, der den vorliegenden Fehler ausnutzt, mit dem per Kommandozeile ein schädliches DLL-File angezogen und an den eigentlichen Defender-Sicherheitsmechanismen vorbeigeschmuggelt wird. Ein solcher Angriff setzt aber voraus, dass das Zielsystem bereits kompromittiert wurde, da der Kommandozeilenbefehl ausgeführt werden muss. Vonseiten
Microsoft gibt es bisher noch keine Aussage zur Lücke, es ist aber damit zu rechnen, dass der entsprechende Patch aus Redmond nicht allzu lange auf sich warten lässt.
(win)