Microsoft Defender har i åratal haft en sårbarhet som gör det enkelt för kriminella att köra skadlig kod på datorn.
Windows Defender:

Microsoft Defender har i åratal haft en sårbarhet som gör det enkelt för kriminella att köra skadlig kod på datorn.

Windows Defender: Hackare kan smyga in skadlig programvara på datorn

En svaghet i Microsoft Defender, som är inbyggt i Windows 10 och 11, innebär att alla kan lägga till skadliga program i listan över program som inte genomsöks efter virus.

Microsoft Defender är det inbyggda antivirusprogrammet i Windows 10, som aktiveras automatiskt om du inte själv installerar ett annat antivirusprogram.

Nu visar det sig att Defender-programmet innehåller en allvarlig sårbarhet som äventyrar säkerheten på datorn.

> Läs även: Så får du bästa datorsäkerheten

8 år gammalt fel i Defender

Säkerhetsbristen har funnits de senaste åtta åren i Windows Defender, men det är först nu som det har upptäckts. Det är ännu inte känt om brottslingar har utnyttjat det oupptäckta felet.

Alla antivirusprogram tar ibland fel och betecknar ofarliga program som potentiella virus – det gäller till exempel ofta program som kan avslöja lösenord i Windows och liknande funktioner. 

Därför har antivirusprogram möjlighet att lägga till undantag, vilket innebär att du kan berätta för antivirusprogrammet att ett visst program inte ska genonsökas efter virus och att det gärna får köras på datorn.

Denna funktion är kärnan i säkerhetsproblemet i Windows Defender, för det visar sig att alla – oavsett rättigheter på datorn – kan skriva i denna undantagslista.

I praktiken innebär det att en hackare kan lägga till sina egna skadliga program i listan. 

Därmed får den kriminellas virus, ransomware eller andra skadliga program fritt spelrum på datorn.

> Läs även: Vad är malware? Och varför är det farligt?

Undantag i Windows Defender.
Undantag:

I behörighetshanteringen av filer och tjänster i Windows kan man se att rättigheten att lägga till undantag i Defender har getts till alla användare.

Felet finns inte i Windows 11

Säkerhetsexperten Nathan McNulty har undersökt saken och berättar att säkerhetsbristen finns i de senaste Windows 10-versionerna 21H1 och 21H2, men att den inte finns i nya Windows 11.

För att utnyttja sårbarheten måste en hackare dock ha lokal tillgång till din dator, till exempel genom att hacka sig in på ditt trådlösa nätverk eller om du har använt datorn på ett osäkert nätverk under semestern.

> Läs alla nyheter om Windows 11 här

En hackare kan med hjälp av Kommandotolken ändra i listan över behörigheter och till exempel ge sitt eget sabotageprogram tillstånd att köras på datorn.
Fritt spelrum:

En hackare kan med hjälp av Kommandotolken ändra i listan över behörigheter och till exempel ge sitt eget sabotageprogram tillstånd att köras på datorn.

Hämta kostnadsfritt antivirus i Fördelszonen

Om du vill vara helt säker på att datorn inte ska kunna drabbas av denna nya sårbarhet ska du installera ett alternativt antivirusprogram. 

Det inaktiverar automatiskt Defender och tar sedan över uppgiften att hålla ögonen öppna efter virus och skadlig programvara.

Du kan hämta det kostnadsfria Avira Free Antivirus i Fördelszonen och skydda datorn direkt.

> Hämta Avira Free Antivirus i Fördelszonen

Kanske är du intresserad av...