Microsoft arbeitet kontinuierlich an seinem Windows-eigenen Malware-Schutz Defender. Und das ist auch sinnvoll, da sich die Angreifer laufend neue Tricks ersinnen, wie sie ein System entern können. Im März führte der Konzern einen LSA-Schutz ein, um lokale Anmeldedaten auf einem Rechner abzuschirmen. Soweit, so nachvollziehbar. Doch führte das Feature zu einer Hinweismeldung in der Defender-Oberfläche, da die Security-Software die Funktion als inaktiv erkannte, auch wenn diese eingeschaltet war.

Das Defender-Update KB5007651 hat den LSA-Schutz nun still und heimlich wieder entfernt. Neu hinzugekommen ist stattdessen der "Hardware-gestützte Stapelschutz im Kernel-Modus". Dieser soll Code im Kernel-Modus im Auge behalten, sodass dieser keine falschen Rücksprungadressen aufrufen kann, die wiederum zu Schadsoftware führen.

Unklar ist derweil, was nun mit einem bereits aktivierten LSA-Schutz auf dem System passiert. Zudem hängt das neue Feature von den verwendeten CPUs und Treibern auf dem System ab. Dazu zählen Intel-CPUs ab der 11. Generation sowie die entsprechenden AMD-Pendants ab Zen 3 Core. Auf der anderen Seite berichten einige Gamer, dass Treiber auf ihren Rechnern nicht als inkompatibel eingestuft wurden und sich das Security-Feature aktivieren ließ – danach einige Spiele jedoch nicht mehr liefen. Ist das der Fall, hilft zunächst nur ein Abschalten des Zusatzschutzes.