Microsoft Defender rundll32.exe javascript alert(666)

Microsoft Defender rundll32.exe javascript alert(666)

Security

rundll32.exe javascript:”\..\..\mshtml,RunHTMLApplication “;alert(666)

Niemand versprach bisher einen 100% Schutz gegen Angriffe oder Fehlverhalten in einer Software.

Nur weil Microsoft über dem Produkt steht, heißt es noch lange nicht, das dort keine Fehler- oder Toleranzraten existieren. Ich finde es immer wieder ärgerlich zu lesen, das man so über den Konzern herzieht und ihn schlecht machen muss.

Seit 28 Jahren arbeite ich mit den Produkten von Microsoft; natürlich habe ich mich auch schon geärgert, vor allem über das Qualitätsmanagement, wie viele andere auch.

Dennoch sollte man die Kirche im Dorf lassen und überlegen, was Microsoft von damals bis heute geschaffen bzw. erreicht hat. Microsoft ist ein Pionier in der IT. Die Menge an Produkten, die im Laufe der Jahrzehnte entwickelt worden sind, gab anderen Unternehmen die heute existieren eine Chance sich selbstständig zu machen und Arbeitsplätze zu schaffen, in dem sie z.B. Third-Party-Produkte entwickelten und noch entwickeln. Microsoft hat Visionen und treibt das Vorankommen der Menschheit mit an.

Ohne diese Entwicklungen wäre auch unsere Medizin nicht soweit, darüber sollte man auch mal nachdenken, bevor immer alles nur schlecht geredet wird. Ich stehe zu Microsoft!

Microsoft Defender rundll32.exe javascript alert(666)

Die Lücke von der seit 2 Monaten gesprochen wird ist natürlich schon geschlossen.

Der Microsoft Defender konnte, wie es so schön heißt, mit dieser Befehlszeile ausgetrickst werden:

rundll32.exe javascript:”\..\..\mshtml,,RunHTMLApplication “;alert(666)

Der Schweregrad wurde durch das BSI 5,3 bewertet (also halb so wild), denn der Angreifer musste das System im Vorfeld bereits kompromittiert haben, bevor er die Microsoft Defender Schwachstelle ausnutzen kann.

Das Ganze stellt sich bildlich wie folgt dar.

rundll32.exe javascript:"\..\..\mshtml,RunHTMLApplication ";alert(666)

Die Microsoft Defender Version ist bereits etwas älter und hat somit die Schwachstelle nicht erkannt und die Ausführung des Befehls zugelassen.

Microsoft Defender rundll32.exe javascript alert(666)

Ein aktuelles System erkennt die Ausnutzung und verhindert weiteren Schaden, da der Zugriff verweigert wird.

Microsoft Defender rundll32.exe javascript alert(666) Threats found

Ist der Microsoft Defender aktuell, so wird die Schwachstelle erkannt und die Ausführung des Befehls verweigert.

Microsoft Defender rundll32.exe javascript alert(666) Threats found

Wen wir alle 4 Wochen den Windows-Update-Knopf drücken, bleiben wir auch gut geschützt.  Im Februar 2024 wurde der Microsoft Defender noch hochrangig ausgezeichnet. Ein schlechtes Produkt sieht anders aus.

Test Microsoft Defender Antivirus (Enterprise) 4.18 für Windows 10 (242116) | AV-TEST