Die Angreifer benötigen einen speziell präparierten SMB-Server. Er kann zwischen Anfragen von Windows Defender und des Betriebssystems unterscheiden. Während der Server Windows Defender eine harmlose Datei übergibt, führt Windows eine gefährliche Variante aus.
Quelle: ZDNet.de – Zero-Day-Lücke: Forscher schleusen Schadsoftware an Windows Defender vorbei