Der Windows Defender von Microsoft soll als Standard-Software für die Erkennung von Schadsoftware und Viren auf dem PC dienen. Die von Microsoft eigentlich penibel gepflegte Software weist allerdings ein nicht unerhebliches Problem auf.
Wie der Sicherheitsforscher John Page alias "hyp3rlinx" herausgefunden hat, genügt es bereits bei der Befehlsausführung ein zusätzliches "Komma" einzufügen, damit der Windows Defender nicht mehr ordnungsgemäß funktioniert und die Ausführung von potenziell gefährlicher Software erlaubt.
Microsoft konnte ein Sicherheitsleck in Verbindung mit der Path-Traversal-Zeichenfolge ".." zwar inzwischen schließen, allerdings hat der Sicherheitsforscher bereits 2022 auf dieses Problem aufmerksam gemacht. Der neue Fehler, mit der einfachen Umgehung der Sicherheitsfunktionen, dürfte nach der Meldung in den nächsten Tagen geschlossen werden. Nichtsdestotrotz zeigen diese Probleme, dass auch eine Sicherheits-Software oftmals mit einfachen mitteln ausgehebelt werden kann und nur eingeschränkten Schutz vor möglichen Angriffen bietet.
Die Sicherheitslücke selbst wird allerdings nicht als schwerwiegend eingeschätzt, da weitere Voraussetzungen gegeben sein müssen, damit der Windows Defender ausgehebelt werden kann. Das CERT-Bund nennt eine Bedrohungsstufe von 5,3, welche als Mittel bezeichnet werden kann. Um den Komma-Angriff ausführen zu können, muss der Angreifer bereits weitgehende Rechte auf dem Windows-System besitzen und in der Lage seinen eigenen Anwendungscode zu starten. In vielen Fällen stellt der erste Zugriff auf ein System eine deutlich höhere Hürde dar, als die weitere Infiltration des Systems.
Der schnellste Weg ins Gaming - KING MOD System Fertig PCs 
