Kürzlich haben Cybersicherheitsexperten während der Black Hat Asia-Konferenz in Singapur ernsthafte Akzente gesetzt Mängel in Microsoft Defender und Kaspersky. Diese Mängel könnten das Löschen von Dateien aus der Ferne ermöglichen, selbst nach angeblichen Korrekturen durch den Hersteller.
Dies können insbesondere Microsoft Defender und Kaspersky Endpoint Detection and Response (EDR) sein veranlasst, falsch positive Ergebnisse zu erkennen von schädlichen Dateien und löschen Sie sie anschließend. Ein Angreifer könnte dieses Verhalten ausnutzen, um wichtige Dateien zu löschen und dann möglicherweise ein Lösegeld für die Herausgabe einer zuvor erstellten Kopie verlangen.
Das fanden die Forscher heraus Einfügen von Signaturen, die mit Malware in Zusammenhang stehen in legitime Dateien zu konvertieren, ist es möglich, EDR-Systeme dazu zu verleiten, diese Dateien für bösartig zu halten und sie zu löschen. Eine relativ einfache Lösung, und tatsächlich hat Microsoft bereits Fixes veröffentlicht (CVE-2023-24860 und CVE-2023-3601), aber es scheint, dass diese nicht ganz effektiv sind.
Das Problem verdeutlicht, was alle Manager bereits wissen sollten: Zusätzlich zur Sicherheitssoftware muss man über eine gute – wenn nicht sogar hervorragende – Backup-Strategie verfügen. Tatsächlich kann uns dieses Tool auch vor versehentlichen – oder gezielten – Löschungen wie den fraglichen schützen.
Dann gibt es Überlegungen zur IT-Sicherheit und zur Wirksamkeit von Patches bei der Minderung realer Risiken von Datenverlusten und Schwachstellen in Betriebssystemen. Um diese Probleme zu erkennen und zu lösen, ist die Zusammenarbeit zwischen Forschern und Unternehmen unerlässlich und sorgt so für mehr Sicherheit im digitalen Ökosystem.
Artikelquelle: www.theregister.com
