File Extension Spoofing in Windows Defender Antivirus

Project Description

Mittels File Extension Spoofing kann ein Angreifer eine harmlose Dateierweiterung einer Datei vortäuschen. Dies könnte verwendet werden, um Benutzer zum Ausführen einer ausführbaren Datei zu verleiten, ohne dies zu erkennen.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: David Haintz / @2019

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleFile Extension Spoofing
  • ProductWindows Defender Antivirus
  • Vulnerable version4.18.1908.7-0
  • Fixed versionVirus Definition Update of 2019/09/30
  • CVE number-
  • ImpactHigh
  • Homepagehttps://www.microsoft.com/de-at/windows/comprehensive-security
  • Found 2019-09-25
  • ByDavid Haintz (Office Vienna) | SEC Consult Vulnerability Lab