{"id":145478,"date":"2020-10-13T10:50:29","date_gmt":"2020-10-13T08:50:29","guid":{"rendered":"https:\/\/www.deskmodder.de\/blog\/?p=145478"},"modified":"2020-10-13T11:52:35","modified_gmt":"2020-10-13T09:52:35","slug":"erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code","status":"publish","type":"post","link":"https:\/\/www.deskmodder.de\/blog\/2020\/10\/13\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\/","title":{"rendered":"Erst der Defender nun erm\u00f6glicht auch Windows Update das Laden von b\u00f6sartigem Code"},"content":{"rendered":"<p>Anfang September fand man heraus, dass man \u00fcber die Eingabeaufforderung mithilfe der <a href=\"https:\/\/www.deskmodder.de\/blog\/2020\/09\/18\/windows-defender-mpcmdrun-exe-als-download-manager-nutzen-kein-problem\/\" rel=\"noopener noreferrer\" target=\"_blank\">MpCmdRun.exe vom Defender Downloads ausf\u00fchren<\/a> konnte. Konnte deshalb, da Microsoft diese Funktion wieder entfernt hat. David Middlehurst hat nun herausgefunden, dass auch Windows Update so missbraucht werden kann.<\/p>\n<p><a href=\"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst.jpg\" rel=\"lightbox[145478]\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst-465x360.jpg\" alt=\"\" width=\"465\" height=\"360\" class=\"aligncenter size-medium wp-image-145479\" srcset=\"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst-465x360.jpg 465w, https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst-753x583.jpg 753w, https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst-265x205.jpg 265w, https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst-1536x1188.jpg 1536w, https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst.jpg 1600w\" sizes=\"auto, (max-width: 465px) 100vw, 465px\" \/><\/a><\/p>\n<p>Auch hier ist es m\u00f6glich \u00fcber die Eingabeaufforderung nicht nur nach Updates zu suchen, sondern auch \u00fcber eine pr\u00e4parierte dll Schadsoftware heruntergeladen und installiert werden kann. Dies erfolgt \u00fcber den Befehl<\/p>\n<pre>wuauclt.exe \/UpdateDeploymentProvider [Pfad zur DLL] \/RunHandlerComServer<\/pre>\n<p>Ein Sample hat er auch schon entdeckt, welches &#8222;in the wild&#8220; vorhanden ist. Aber wie auch beim Defender muss ein Angreifer erst einmal Zugriff zum Rechner haben, um diese b\u00f6sartige dll zu platzieren und auch den Befehl ausf\u00fchren. Daher wird Microsoft es sicherlich in einem der n\u00e4chsten Sicherheitsupdates beheben. Vielleicht auch schon heute. Aber einen Notfall-Patch wird es deshalb sicherlich nicht geben. Mehr dazu k\u00f6nnt ihr im Beitrag von David erfahren. <a href=\"https:\/\/dtm.uk\/wuauclt\/\" rel=\"noopener noreferrer\" target=\"_blank\">dtm.uk\/wuauclt\/<\/a><\/p>\n<div class=\"viaquelle\">via: <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/windows-update-can-be-abused-to-execute-malicious-programs\/\" rel=\"noopener noreferrer\" target=\"_blank\">bleepingcomputer<\/a><\/div>\n<h3>Windows 10 Tutorials und Hilfe<\/h3>\n<p>In unserem <a href=\"https:\/\/www.deskmodder.de\/wiki\/index.php?title=Kategorie:Windows_10\" rel=\"noopener noreferrer\" target=\"_blank\">Windows 10 Wiki<\/a> findet ihr sehr viele hilfreiche Tipps und Tricks. Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im <a href=\"https:\/\/www.deskmodder.de\/phpBB3\/viewforum.php?f=326\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>Forum<\/strong><\/a>.<\/p>\n<ul>\n<li><strong>Installationsmedien:<\/strong> Aktuelle Installationsdateien findet ihr hier immer in der rechten Sidebar. <a href=\"https:\/\/www.deskmodder.de\/blog\/2019\/12\/11\/windows-10-19041-iso-esd-deutsch-english\/\" rel=\"noopener noreferrer\" target=\"_blank\">Windows 10 2004 ISO (19041)<\/a>, oder <a href=\"https:\/\/www.deskmodder.de\/blog\/2020\/06\/17\/windows-10-20h2-19042-iso-esd-inkl-updates-deutsch-english\/\" rel=\"noopener noreferrer\" target=\"_blank\">20H2 (2009) ISO (19042)<\/a> <\/li>\n<li><strong>Installation:<\/strong> <a href=\"https:\/\/www.deskmodder.de\/wiki\/index.php?title=Windows_10_clean_neu_installieren\" rel=\"noopener noreferrer\" target=\"_blank\">Windows 10 Clean installieren<\/a>, <a href=\"https:\/\/www.deskmodder.de\/wiki\/index.php?title=Windows_10_2004_neu_installieren_Anleitung_Tipps_und_Tricks\" rel=\"noopener noreferrer\" target=\"_blank\">Win 10 2004 neu installieren<\/a><\/li>\n<li><strong>Aktuelle Probleme mit der:<\/strong> <a href=\"https:\/\/www.deskmodder.de\/blog\/2020\/04\/11\/windows-10-2004-bekannte-und-behobene-probleme\/\" rel=\"noopener noreferrer\" target=\"_blank\">Windows 10 2004 \/ 20H2<\/a>\n    <\/li>\n<li><strong>Reparaturen:<\/strong> <a href=\"https:\/\/www.deskmodder.de\/wiki\/index.php?title=Inplace_Upgrade_Windows_10_schnell_reparieren\" rel=\"noopener noreferrer\" target=\"_blank\">Inplace Upgrade Reparatur<\/a>, <a href=\"https:\/\/www.deskmodder.de\/wiki\/index.php?title=Windows_10_reparieren_wiederherstellen_mit_DISM_Inplace_Upgrade_und_vielen_weiteren_Varianten\" rel=\"noopener noreferrer\" target=\"_blank\">Win 10 reparieren  \u00fcber DISM, sfc und weiteres<\/a>, <a href=\"https:\/\/www.deskmodder.de\/wiki\/index.php?title=Windows_Update_reparieren_Windows_10\" rel=\"noopener noreferrer\" target=\"_blank\">Windows Update reparieren<\/a>, <a href=\"https:\/\/www.deskmodder.de\/wiki\/index.php?title=Startmen%C3%BC_reparieren_Windows_10\" rel=\"noopener noreferrer\" target=\"_blank\">Startmen\u00fc reparieren<\/a>, <a href=\"https:\/\/www.deskmodder.de\/wiki\/index.php?title=Apps_reparieren_Windows_10\" rel=\"noopener noreferrer\" target=\"_blank\">Apps reparieren<\/a>, <a href=\"https:\/\/www.deskmodder.de\/wiki\/index.php?title=Windows_10_Store_reparieren\" rel=\"noopener noreferrer\" target=\"_blank\">Store reparieren<\/a>, <a href=\"https:\/\/www.deskmodder.de\/wiki\/index.php?title=Netzwerkverbindung_-adapter_reparieren_zur%C3%BCcksetzen_Windows_10\" rel=\"noopener noreferrer\" target=\"_blank\">Netzwerk reparieren<\/a><\/li>\n<li><strong>Anmeldung:<\/strong> <a href=\"https:\/\/www.deskmodder.de\/wiki\/index.php?title=Windows_10_automatisch_anmelden_ohne_Passworteingabe\" rel=\"noopener noreferrer\" target=\"_blank\">Win 10 automatische Anmeldung<\/a><\/li>\n<li><strong>Entfernen, Deinstallieren<\/strong>:  <a href=\"https:\/\/www.deskmodder.de\/wiki\/index.php?title=Windows_10_Apps_entfernen_deinstallieren\" rel=\"noopener noreferrer\" target=\"_blank\">Apps deinstallieren<\/a><\/li>\n<li><strong>Datei Explorer:<\/strong> <a href=\"https:\/\/www.deskmodder.de\/wiki\/index.php?title=Dieser_PC_Ordner_entfernen_Windows_10\" rel=\"noopener noreferrer\" target=\"_blank\">Ordner unter Dieser PC entfernen<\/a>, <a href=\"https:\/\/www.deskmodder.de\/wiki\/index.php?title=Datei_Explorer_Windows_10_Netzwerk_Heimnetzgruppe_OneDrive_entfernen\" rel=\"noopener noreferrer\" target=\"_blank\">Netzwerk, OneDrive u.a. im Explorer entfernen<\/a><\/li>\n<li><strong>Richtige Nutzung:<\/strong> <a href=\"https:\/\/www.deskmodder.de\/wiki\/index.php?title=Das_Windows_10_Startmen%C3%BC_richtig_einrichten_Tipps_und_Tricks\" rel=\"noopener noreferrer\" target=\"_blank\">Startmen\u00fc richtig nutzen<\/a>, <a href=\"https:\/\/www.deskmodder.de\/wiki\/index.php?title=Die_Suche_in_Windows_10_richtig_nutzen\" rel=\"noopener noreferrer\" target=\"_blank\">Suche richtig nutzen<\/a>,<\/li>\n<li><strong>Wichtig:<\/strong> In jedem Tutorial steht, f\u00fcr welche Version es geeignet ist.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Anfang September fand man heraus, dass man \u00fcber die Eingabeaufforderung mithilfe der MpCmdRun.exe vom Defender Downloads ausf\u00fchren konnte. Konnte deshalb, da Microsoft diese Funktion wieder entfernt hat. David Middlehurst hat nun herausgefunden, dass auch Windows Update so missbraucht werden kann.&hellip; <\/p>\n","protected":false},"author":134,"featured_media":145479,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[2689],"tags":[],"class_list":["post-145478","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-windows-10"],"wp_featured_image":{"id":145479,"alt_text":"","description":"","media_type":"image","media_details":{"width":1600,"height":1238,"file":"2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst.jpg","sizes":{"medium":{"file":"windows-update-boesartiger-code-quelle-david-middlehurst-465x360.jpg","width":465,"height":360,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst-465x360.jpg"},"large":{"file":"windows-update-boesartiger-code-quelle-david-middlehurst-753x583.jpg","width":753,"height":583,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst-753x583.jpg"},"thumbnail":{"file":"windows-update-boesartiger-code-quelle-david-middlehurst-265x205.jpg","width":265,"height":205,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst-265x205.jpg"},"1536x1536":{"file":"windows-update-boesartiger-code-quelle-david-middlehurst-1536x1188.jpg","width":1536,"height":1188,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst-1536x1188.jpg"},"blog-large":{"file":"windows-update-boesartiger-code-quelle-david-middlehurst-642x300.jpg","width":642,"height":300,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst-642x300.jpg"},"blog-medium":{"file":"windows-update-boesartiger-code-quelle-david-middlehurst-306x205.jpg","width":306,"height":205,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst-306x205.jpg"},"recent-thumb":{"file":"windows-update-boesartiger-code-quelle-david-middlehurst-350x316.jpg","width":350,"height":316,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst-350x316.jpg"},"service-featured":{"file":"windows-update-boesartiger-code-quelle-david-middlehurst-600x330.jpg","width":600,"height":330,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst-600x330.jpg"},"wp_rp_thumbnail":{"file":"windows-update-boesartiger-code-quelle-david-middlehurst-50x50.jpg","width":50,"height":50,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst-50x50.jpg"}},"image_meta":{"aperture":"0","credit":"","camera":"","caption":"","created_timestamp":"0","copyright":"","focal_length":"0","iso":"0","shutter_speed":"0","title":"","orientation":"0","keywords":[]}},"post":145478,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst.jpg"},"commentcount":3,"wp_comments":[{"id":148455,"parent":0,"author":0,"author_name":"Peter Christian","author_email":"petercnowak@icloud.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/bdd68544648abe37cdec72d9fec2a6f7cddbae789a5315e181e13d065d85a628?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/bdd68544648abe37cdec72d9fec2a6f7cddbae789a5315e181e13d065d85a628?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/bdd68544648abe37cdec72d9fec2a6f7cddbae789a5315e181e13d065d85a628?s=96&d=mm&r=g"},"date":"2020-10-13T15:59:28","cld_nonce":"e39ac60dc6","content":{"rendered":"<p>Wenn der Hacker Zugriff auf den Rechner hat, dann braucht er noch nicht einmal den oben ausgef\u00fchrten Befehl ausf\u00fchren, um manipulierte Dateien herunterzuladen. Viele Wege f\u00fchren f\u00fcr ihn nach Rom, sofern der User die zul\u00e4sst. Insofern kann Microsoft gelassen sein. Denn der Defender wird einen Zugriff von vornherein blockieren.<\/p>\n"},"status":"1"},{"id":148481,"parent":0,"author":0,"author_name":"Ingo","author_email":"ich@ingoboettcher.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/5a0c425eb8c121489d0b36b2c85effdf0e649ea529265c4b90c7ce062790cf52?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/5a0c425eb8c121489d0b36b2c85effdf0e649ea529265c4b90c7ce062790cf52?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/5a0c425eb8c121489d0b36b2c85effdf0e649ea529265c4b90c7ce062790cf52?s=96&d=mm&r=g"},"date":"2020-10-13T18:36:11","cld_nonce":"e39ac60dc6","content":{"rendered":"<p>Die interessante Frage ist jetzt nur, ob das auch mit normalen Benutzerberechtigungen klappt. Also: kann ich als normaler Benutzer eine DLL so im System registrieren, dass sie hinterher mit h\u00f6heren Rechten vom System ausgef\u00fchrt wird. Wenn ja, dann w\u00e4re das eine klassische privilege escalation L\u00fccke. Anhand der Quelle kann man das leider so nicht erkennen.<\/p>\n"},"status":"1"},{"id":148523,"parent":148481,"author":0,"author_name":"FS","author_email":"sevenacids@outlook.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/859999bc2e9cb34e8480bea5abb12a4a072e6eb7d8e7e26ba94fede4c3ba65e0?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/859999bc2e9cb34e8480bea5abb12a4a072e6eb7d8e7e26ba94fede4c3ba65e0?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/859999bc2e9cb34e8480bea5abb12a4a072e6eb7d8e7e26ba94fede4c3ba65e0?s=96&d=mm&r=g"},"date":"2020-10-13T19:46:01","cld_nonce":"e39ac60dc6","content":{"rendered":"<p>So wie ich das sehe wird die DLL nirgends registriert, wuauclt l\u00e4dt und nutzt diese lediglich. Von daher werden der DLL die gleichen Rechte zur Verf\u00fcgung stehen wie dem Konto, unter dem wuauclt ausgef\u00fchrt wird. Das Problem sollte sich seitens Microsoft allerdings relativ einfach beheben lassen, z.B. indem man die DLL vorher einer Signaturpr\u00fcfung unterzieht.<\/p>\n"},"status":"1"}],"wp_author":{"id":134,"name":"moinmoin","description":"Ich bin nicht allwissend, was <a href=\"https:\/\/www.deskmodder.de\/wiki\/index.php?title=Kategorie:Windows_11\">Windows<\/a> angeht. Aber genau deshalb nehme ich Windows gerne auseinander und unter die Lupe, um all mein Wissen zu erweitern. <i>J\u00fcrgen<\/i>","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g"}},"cld_nonce":"e39ac60dc6","yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.6 (Yoast SEO v27.6) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Erst der Defender nun erm\u00f6glicht auch Windows Update das Laden von b\u00f6sartigem Code - Deskmodder.de<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.deskmodder.de\/blog\/2020\/10\/13\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Erst der Defender nun erm\u00f6glicht auch Windows Update das Laden von b\u00f6sartigem Code\" \/>\n<meta property=\"og:description\" content=\"Anfang September fand man heraus, dass man \u00fcber die Eingabeaufforderung mithilfe der MpCmdRun.exe vom Defender Downloads ausf\u00fchren konnte. Konnte deshalb, da Microsoft diese Funktion wieder entfernt hat. David Middlehurst hat nun herausgefunden, dass auch Windows Update so missbraucht werden kann.&hellip;\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.deskmodder.de\/blog\/2020\/10\/13\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\/\" \/>\n<meta property=\"og:site_name\" content=\"Deskmodder.de\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Deskmodder\" \/>\n<meta property=\"article:published_time\" content=\"2020-10-13T08:50:29+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-10-13T09:52:35+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1600\" \/>\n\t<meta property=\"og:image:height\" content=\"1238\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"moinmoin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@Deskmodder\" \/>\n<meta name=\"twitter:site\" content=\"@Deskmodder\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2020\\\/10\\\/13\\\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2020\\\/10\\\/13\\\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\\\/\"},\"author\":{\"name\":\"moinmoin\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/person\\\/a40b17a9503c4a1568ac4073bb54182a\"},\"headline\":\"Erst der Defender nun erm\u00f6glicht auch Windows Update das Laden von b\u00f6sartigem Code\",\"datePublished\":\"2020-10-13T08:50:29+00:00\",\"dateModified\":\"2020-10-13T09:52:35+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2020\\\/10\\\/13\\\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\\\/\"},\"wordCount\":294,\"commentCount\":3,\"publisher\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2020\\\/10\\\/13\\\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/windows-update-boesartiger-code-quelle-david-middlehurst.jpg\",\"articleSection\":[\"Windows 10\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2020\\\/10\\\/13\\\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\\\/#respond\"]}],\"copyrightYear\":\"2020\",\"copyrightHolder\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"}},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2020\\\/10\\\/13\\\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\\\/\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2020\\\/10\\\/13\\\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\\\/\",\"name\":\"Erst der Defender nun erm\u00f6glicht auch Windows Update das Laden von b\u00f6sartigem Code - Deskmodder.de\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2020\\\/10\\\/13\\\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2020\\\/10\\\/13\\\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/windows-update-boesartiger-code-quelle-david-middlehurst.jpg\",\"datePublished\":\"2020-10-13T08:50:29+00:00\",\"dateModified\":\"2020-10-13T09:52:35+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2020\\\/10\\\/13\\\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2020\\\/10\\\/13\\\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2020\\\/10\\\/13\\\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/windows-update-boesartiger-code-quelle-david-middlehurst.jpg\",\"contentUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/windows-update-boesartiger-code-quelle-david-middlehurst.jpg\",\"width\":1600,\"height\":1238},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2020\\\/10\\\/13\\\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Erst der Defender nun erm\u00f6glicht auch Windows Update das Laden von b\u00f6sartigem Code\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\",\"name\":\"Deskmodder.de\",\"description\":\"News zum Thema Microsoft, Windows 11 \\\/ 10, sowie anderen Neuigkeiten aus dem Netz, viele Tipps und individuelle Hilfe bei Problemen in unserem Forum \u25cf Deskmodder - seit 2003\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\",\"name\":\"Deskmodder\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/01\\\/deskmodder-logo-app.png\",\"contentUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/01\\\/deskmodder-logo-app.png\",\"width\":281,\"height\":286,\"caption\":\"Deskmodder\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/Deskmodder\",\"https:\\\/\\\/x.com\\\/Deskmodder\",\"https:\\\/\\\/mastodontech.de\\\/@Deskmodder\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/deskmodder\",\"https:\\\/\\\/mewe.com\\\/group\\\/5c83b5231add826fc80cdae1\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/person\\\/a40b17a9503c4a1568ac4073bb54182a\",\"name\":\"moinmoin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g\",\"caption\":\"moinmoin\"},\"description\":\"Ich bin nicht allwissend, was Windows angeht. Aber genau deshalb nehme ich Windows gerne auseinander und unter die Lupe, um all mein Wissen zu erweitern. J\u00fcrgen\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/author\\\/moinmoin\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Erst der Defender nun erm\u00f6glicht auch Windows Update das Laden von b\u00f6sartigem Code - Deskmodder.de","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.deskmodder.de\/blog\/2020\/10\/13\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\/","og_locale":"de_DE","og_type":"article","og_title":"Erst der Defender nun erm\u00f6glicht auch Windows Update das Laden von b\u00f6sartigem Code","og_description":"Anfang September fand man heraus, dass man \u00fcber die Eingabeaufforderung mithilfe der MpCmdRun.exe vom Defender Downloads ausf\u00fchren konnte. Konnte deshalb, da Microsoft diese Funktion wieder entfernt hat. David Middlehurst hat nun herausgefunden, dass auch Windows Update so missbraucht werden kann.&hellip;","og_url":"https:\/\/www.deskmodder.de\/blog\/2020\/10\/13\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\/","og_site_name":"Deskmodder.de","article_publisher":"https:\/\/www.facebook.com\/Deskmodder","article_published_time":"2020-10-13T08:50:29+00:00","article_modified_time":"2020-10-13T09:52:35+00:00","og_image":[{"width":1600,"height":1238,"url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst.jpg","type":"image\/jpeg"}],"author":"moinmoin","twitter_card":"summary_large_image","twitter_creator":"@Deskmodder","twitter_site":"@Deskmodder","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.deskmodder.de\/blog\/2020\/10\/13\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\/#article","isPartOf":{"@id":"https:\/\/www.deskmodder.de\/blog\/2020\/10\/13\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\/"},"author":{"name":"moinmoin","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/person\/a40b17a9503c4a1568ac4073bb54182a"},"headline":"Erst der Defender nun erm\u00f6glicht auch Windows Update das Laden von b\u00f6sartigem Code","datePublished":"2020-10-13T08:50:29+00:00","dateModified":"2020-10-13T09:52:35+00:00","mainEntityOfPage":{"@id":"https:\/\/www.deskmodder.de\/blog\/2020\/10\/13\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\/"},"wordCount":294,"commentCount":3,"publisher":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/2020\/10\/13\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\/#primaryimage"},"thumbnailUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst.jpg","articleSection":["Windows 10"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.deskmodder.de\/blog\/2020\/10\/13\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\/#respond"]}],"copyrightYear":"2020","copyrightHolder":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"}},{"@type":"WebPage","@id":"https:\/\/www.deskmodder.de\/blog\/2020\/10\/13\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\/","url":"https:\/\/www.deskmodder.de\/blog\/2020\/10\/13\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\/","name":"Erst der Defender nun erm\u00f6glicht auch Windows Update das Laden von b\u00f6sartigem Code - Deskmodder.de","isPartOf":{"@id":"https:\/\/www.deskmodder.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.deskmodder.de\/blog\/2020\/10\/13\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\/#primaryimage"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/2020\/10\/13\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\/#primaryimage"},"thumbnailUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst.jpg","datePublished":"2020-10-13T08:50:29+00:00","dateModified":"2020-10-13T09:52:35+00:00","breadcrumb":{"@id":"https:\/\/www.deskmodder.de\/blog\/2020\/10\/13\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.deskmodder.de\/blog\/2020\/10\/13\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.deskmodder.de\/blog\/2020\/10\/13\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\/#primaryimage","url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst.jpg","contentUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst.jpg","width":1600,"height":1238},{"@type":"BreadcrumbList","@id":"https:\/\/www.deskmodder.de\/blog\/2020\/10\/13\/erst-der-defender-nun-ermoeglicht-auch-windows-update-das-laden-von-boesartigem-code\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.deskmodder.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Erst der Defender nun erm\u00f6glicht auch Windows Update das Laden von b\u00f6sartigem Code"}]},{"@type":"WebSite","@id":"https:\/\/www.deskmodder.de\/blog\/#website","url":"https:\/\/www.deskmodder.de\/blog\/","name":"Deskmodder.de","description":"News zum Thema Microsoft, Windows 11 \/ 10, sowie anderen Neuigkeiten aus dem Netz, viele Tipps und individuelle Hilfe bei Problemen in unserem Forum \u25cf Deskmodder - seit 2003","publisher":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.deskmodder.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.deskmodder.de\/blog\/#organization","name":"Deskmodder","url":"https:\/\/www.deskmodder.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2019\/01\/deskmodder-logo-app.png","contentUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2019\/01\/deskmodder-logo-app.png","width":281,"height":286,"caption":"Deskmodder"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/Deskmodder","https:\/\/x.com\/Deskmodder","https:\/\/mastodontech.de\/@Deskmodder","https:\/\/www.youtube.com\/user\/deskmodder","https:\/\/mewe.com\/group\/5c83b5231add826fc80cdae1"]},{"@type":"Person","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/person\/a40b17a9503c4a1568ac4073bb54182a","name":"moinmoin","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g","caption":"moinmoin"},"description":"Ich bin nicht allwissend, was Windows angeht. Aber genau deshalb nehme ich Windows gerne auseinander und unter die Lupe, um all mein Wissen zu erweitern. J\u00fcrgen","url":"https:\/\/www.deskmodder.de\/blog\/author\/moinmoin\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/10\/windows-update-boesartiger-code-quelle-david-middlehurst.jpg","_links":{"self":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts\/145478","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/users\/134"}],"replies":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/comments?post=145478"}],"version-history":[{"count":0,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts\/145478\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/media\/145479"}],"wp:attachment":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/media?parent=145478"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/categories?post=145478"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/tags?post=145478"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}