Defender

Die Schwachstelle betrifft Microsoft Defender, die in Windows integrierte Schutzlösung gegen Schadsoftware. Sie ermöglicht die Ausführung von beliebigem Code aus der Ferne (Remote Code Execution): Ein Angreifer kann eigenen Programmcode auf dem betroffenen System einschleusen und ausführen lassen. Die genaue technische Ursache des Defekts wird in den vorliegenden Beschreibungen nicht näher benannt – offen bleibt damit, welche Komponente konkret betroffen ist und auf welchem Weg der Angriff ausgelöst wird. Heikel ist die Lücke vor allem deshalb, weil sie genau jene Software trifft, die das System eigentlich vor Schadcode schützen soll: Gelingt die Ausnutzung, kann ein Angreifer fremden Code im Kontext der Schutzlösung ausführen und so unter Umständen die Kontrolle über das betroffene System erlangen. Betroffen sind Systeme, auf denen Microsoft Defender eingesetzt wird.