Microsoft Defender har i årevis haft en sårbarhed, som gør det nemt for kriminelle at afvikle skadelig kode på din pc.
Windows Defender:

Microsoft Defender har i årevis haft en sårbarhed, som gør det nemt for kriminelle at afvikle skadelig kode på din pc.

Windows Defender: Hackere kan snige malware ind på din pc

En svaghed i Microsoft Defender, der er indbygget i Windows 10 og 11, betyder at alle og enhver kan tilføje skadelige programmer til listen over programmer, som ikke scannes for virus.

Microsoft Defender er det indbyggede antivirusprogram i Windows 10, som automatisk træder til, hvis du ikke selv installerer et andet antivirus på computeren.

Nu viser det sig, at Defender-programmet gemmer på en alvorlig sårbarhed, der fuldstændig kompromitterer sikkerheden på din pc.

> Læs også: Sådan får du den bedste pc-sikkerhed lige nu

8 år gammel fejl i Defender

Sikkerhedsbristen har eksisteret de seneste otte år i Windows Defender, men er først blevet opdaget nu. Det vides endnu ikke, om kriminelle allerede har udnyttet den uopdagede fejl.

Alle antivirusprogrammer tager nogle gange fejl og betegner uskadelige programmer som potentielle virusser - det gælder fx ofte programmer, der kan afsløre kodeord i Windows og lignende. 

Derfor rummer antivirusprogrammer muligheden for at tilføje undtagelser - altså kan du fortælle programmet, at et bestemt program ikke skal scannes for virus og gerne må afvikles på pc'en.

Denne funktion er kernen i sikkerhedsproblemet i Windows Defender, for det viser sig, at alle - uanset rettigheder på pc'en - har lov at skrive i denne undtagelsesliste.

I praksis betyder det, at en hacker kan tilføje sine egne skadelige programmer til listen. 

Dermed får den kriminelles virus, ransomware eller anden malware frit spil på din pc.

> Læs også: Hvad er malware? Og hvorfor er det farligt?

Undtagelser i Windows Defender.
Undtagelser:

I tilladelsesstyringen af filer og tjenester i Windows kan man se, at tilladelsen til at tilføje undtagelser i Defender er givet til alle brugere.

Fejlen findes ikke i Windows 11

Sikkerhedseksperten Nathan McNulty har undersøgt sagen og fortæller, at sikkerhedsbristen findes i de nyeste Windows 10-versioner 21H1 og 21H2, men at den til gengæld ikke er til stede i det nye Windows 11.

For at udnytte sårbarheden skal en hacker dog have lokal adgang til din pc - fx ved at hacke sig ind på dit trådløse netværk eller hvis du har brugt din pc på et usikkert netværk på ferien.

> Læs alle nyheder og artikler om Windows 11 her

En hacker kan med Kommandoprompt rette i listen over tilladelser og fx give sit eget malware-program tilladelse til at køre på pc'en.
Frit spil:

En hacker kan med Kommandoprompt rette i listen over tilladelser og fx give sit eget malware-program tilladelse til at køre på pc'en.

Hent gratis antivirus i Fordelszonen

Hvis du vil være helt sikker på, at din pc ikke kan rammes af denne nye sårbarhed, skal du installere et alternativt antivirusprogram. 

Det deaktiverer automatisk Defender og overtager så styringen med at holde øje med virus og malware.

Du kan hente det gratis Avira Free Antivirus i Fordelszonen og beskytte din pc straks.

> Hent Avira Free Antivirus i Fordelszonen

Måske er du interesseret i ...