Microsoft findet einen Weg, PCs vor Windows Defender-Exploits zu schützen

Die klügsten Angriffe überwältigen nicht nur die Verteidigung, sondern bringen Ihre Verteidiger tatsächlich gegen Sie auf. Dies ist zum Beispiel bei HIV der Fall, das Ihre Immunzellen infiziert, um in den Körper einzudringen.

Es stellt sich heraus, dass es dazu ein enges elektronisches Analogon gibt, bei dem es möglich ist, Malware zu entwerfen, die durch den Prozess des Scannens durch Antivirensoftware aktiviert wird und schließlich die Kontrolle über die Antivirensoftware übernimmt. Dies sind besonders schlechte Nachrichten, da Antivirensoftware normalerweise freie Hand in Ihrem System hat und es der Software ermöglicht, jeden Winkel Ihrer Festplatte und Ihres Arbeitsspeichers zu untersuchen und zu modifizieren.

Im Windows Defender Research Blog gab Microsoft bekannt, dass sie einen Weg gefunden haben, Windows Defender in einer Sandbox auszuführen, was bedeutet, dass selbst wenn die Software die gefährliche Aufgabe ausführt, jeden eingehenden Datenstrom zu scannen und potenziell kompromittiert ist, die Software nicht in der Lage sein wird, nachteilig zu wirken Auswirkungen auf den Rest Ihres Systems. Microsoft stellt fest, dass „Windows Defender Antivirus ist die erste vollständige Antivirenlösung mit dieser Funktion."

Microsoft testet die Funktion derzeit mit Insidern, aber die Funktion ist bereits in Windows 10 und Windows Defender integriert und kann aktiviert werden durch:

• Öffnen Sie das Startmenü und geben Sie „cmd.exe".
• Klicken Sie mit der rechten Maustaste auf die cmd.exe (Eingabeaufforderungs-App) und klicken Sie auf „Als Administrator ausführen"Option.
• Typ setx / M MP_FORCE_USE_SANDBOX 1
• Drücken Sie die Eingabetaste und warten Sie auf die Bestätigung.
• Starten Sie den PC neu.

Lesen Sie alle blutigen Details bei Microsoft hier.

Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier: ZDNet