News Windows Defender: Schwerwiegende Sicherheitslücke geschlossen

[St3ppenWoLF]

brain.exe + Windows Defender = 98% Sicherheit.

Die übrigen 2% sind der Zufall/Dummheit oder Profis.

 

[Conqi]

Das dürfte unmöglich sein, weil Google den Herstellern diverse Änderunsmöglichkeiten gewährt - da ist idR ganz schnell Ende mit selbstständig verteilen.

Windows PCs werden von den Herstellern auch oft genug mit Bloatware beladen. Bei Android geht die Anpassung noch etwas tiefer, aber der Fehler ist offensichtlich eine zu starke Verzahnung von Apps und Oberfläche mit dem System. Mein Windows kann ich schließlich mit "Apps" beladen und von der Oberfläche her anpassen bis ich umfalle und das schränkt in keinster Weise meine Möglichkeit ein Updates für das grundlegende OS zu installieren.

 

[knoxxi]

Das ist aber Avira Antivir, nicht Avast. Avast ist der orangefarbene Klecks. Haben natürlich beide genauso das Problem, zusätzliche Sicherheitslücken, Bugs und False Positives aufzureißen.

Oh natürlich, mea culpa. Du hast natürlich recht :-)

 

[Botcruscher]

Selbst wenn Flash und Java "dienstlich" laufen müssen gehören die Ad und Scriptblocker dazu. Da läuft von alleine schon mal überhaupt nichts an. livescanner sind einfach quatsch.

 

[Wattwanderer]

Das dürfte unmöglich sein, weil Google den Herstellern diverse Änderunsmöglichkeiten gewährt - da ist idR ganz schnell Ende mit selbstständig verteilen.

Oder anders rum: Wenn alle Android Handys mit der Standardoberfläche und -apps kämen, wäre das wahrscheinlich kein größeres Problem.

Das eigentliche Problem ist, dass Google auf Qualitätssicherung pfeifft. Gebrickt hat sie bisher noch kein Handy aber mal werden solche essenzielle Funktion wie Lautlosmodus vergessen oder zuletzt bei ihrem Smartphone entnervt eine ältere Android ausgerollt und damit konnte jeder mit einer fabrikneuen Gerät bei Null beginnen weil die Konfiguration nur aufwärtskompatibel ist.

Man stelle sich vor Google brickt Samsung Handys. Oder noch schlimmer, Google brickt gezielt nur Samsung Handys.

 

[Hito360]

„Bei kommerzieller Software wie Windows XP geht man von 30 Fehlern pro 1000 Zeilen aus, was bei 35 Mio. Zeilen mehr als 1 Mio. Fehlern entspricht.“ – https://www.johner-institut.de/blog...ftware/fehlerwahrscheinlichkeit-bei-software/

Je nach Quelle schwankt die Zahl zwischen 0,5 und 30, aber man kann bei heutigen Programmen davon ausgehen, daß sie mehrere Fehler enthalten. Wieviele sich davon aus der Ferne ausnutzen lassen, ist wieder ’ne andere Sache.

Das ist aber etwas anderes als die Bananensoftware der Spieleindustrie, die Titel heute im Alphastadium veröffentlicht und den nächsten Monaten dann spielbar patcht. Negativbeispiel der letzten Zeit: Batman: Arkham Knight. Ansonsten: Vote with your wallet! Keine Vorbestellungen, nicht ohne Tests gelesen zu haben kaufen und vor allem dann nicht, wenn keine Testmuster verschickt werden.

man muss nicht jeder webseite alles glauben. 35 Fehler auf 1000 Zeilen waren vielliecht mal vor 15-20 Jahren - ich kann berichten das diverse Qualitätssicherungsprozesse innerhalb einer kleinen Firma die Zahl stark vermindern (können) = Kostenfrage, wie auch bei Spielepublishern.

Spiele darf man einfach nicht neu kaufen. basta. mindestens 11 Jahre ists her, dass ich ein Spiel erworben habe, das man einlegen, installieren und ohne Probleme durchspielen konnte.

Aber wir schweifen ab - es werden noch weitere kritische Lücken auftauchen, in Zukunft auch mehr in Hardware wo Marge gegen Gwinn gesetzt wird und wie wir alle wissen ist die Gier mächtiger als das Gewissen.

 

[DeusoftheWired]

Dann war ich, der den Defender immer deaktiviert hatte, ja besser geschützt.

Du warst nicht besser geschützt, sondern nur anders gefährdet. Klingt gleich, ist aber ein Unterschied.

Oder setzt du keine Lösung eines Drittanbieters ein? Dann fällt tatsächlich diese eine Angriffsmöglichkeit weg. Dafür kommen aber andere hinzu, die sich nicht durch brain.exe beseitigen lassen.

Das ganze Konzept Online-Virenscanner ist broken by design.

Online? Meinst du etwas wie virustotal.com?

Nur weil die CPU zu neu ist gibts kein Sichherheitsupdates mehr?

Das Signaturupdate, das den Fehler behabt, bekommst du auch mit den neuen CPU-Familien unter 7.

 

[MaChiMiB]

Kommt über das Update für das Windows Defender Security Center:

Windows Defender Security Center > Einstellungen > Info > Modulversion: 1.1.13704.0

Anhang anzeigen 622490

Nach Updates suchen:

• Windows-Einstellungen > Update & Sicherheit > Nach Updates suchen
• Windows Defender Security Center > Viren & Bedrohungsschutz > Schutzupdate > Nach Updates suchen

Danke!

Diese Info erwarte ich aber eigentlich direkt im Artikel, gerade weil man das "Einstellungen" Zahnrad sehr leicht übersehen kann.

 

[Marco01_809]

Online? Meinst du etwas wie virustotal.com?.

Online wie in "das aktuell laufende System" vom gleichen System aus zu scannen. Gegenüber dem Scannen einer Festplatte von einem anderen, als sicher bekannten, System.
Letzteres ist besser, kann aber auch nur bekannte Viren finden, die Spuren auf der Festplatte hinterlassen und nicht z.B. von einem anderen Gerät aus den Rechner bei jedem Start infiziert.
Das aktuell laufende System benutzen um sich selbst zu scannen kann natürlich niemals Gewissheit geben.

 

[Sun_set_1]

Weil es dort keine Lücken gibt...

Wer meint das irgendwo keine Sicherheitslücke klafft, der macht was falsch.

Das nicht. Das aber im Jahr 2017 dass OS, unter Hilfe des hauseigenen AV, mittels einer Java Type Confusion quasi vollautomatisch gekapert wird, ist bermerkenswert. Wenns dann noch dem Marktführer passiert, ist das schon ein wenig traurig.

Most Java malware exploits "type confusion" vulnerability

Wohlgemerkt: Juli 2012

 

[DeusoftheWired]

Online wie in "das aktuell laufende System" vom gleichen System aus zu scannen.

Ah, okay. Das stimmt zwar, aber du hast die Nachteile schon fast alle aufgezählt. Ist eher für die Forensik-Ecke und dem Otto-Normal-Anwender bzw. der Praxis, wie wir Rechner heute nutzen, nicht zuzumuten. Dazu kommt, daß sich intelligente Schadprogramme mittlerweile durch mehrere Prüfungen versichern, in einem BS zu laufen, für das sie bestimmt sind, und einer Analyse in einer VM o. Ä. entziehen.

 

[ToniMacaroni]

Oder setzt du keine Lösung eines Drittanbieters ein?

Nein, setze ich nicht. Habe bloß einen On-Demand Scanner (Emsisoft Emergency Kit) oder eben Virus-Total, was in ganz seltenen Ausnahmen mal genutzt wird. Ansonsten sehe ich für einen signaturbasierten Schutz kein Anwendungsgebiet, was abseits von "brain.exe" die Sicherheit noch erhöht.

 

[klopogo]

bei mir ist die Modulversion auf 0.0.0.0 nutze auch Kaspersky muss ich mir gedanken machen oder ist das jetzt komplett deaktiviert und ich bin sicher ?

 

[Marco01_809]

@klopogo: Nicht wegen dieser Lücke aber Kaspersky hatte in der Vergangenheit schon wesentlich mehr davon:
http://www.tomshardware.com/news/kaspersky-antivirus-tls-interception-vulnerability,33327.html
https://www.grahamcluley.com/zero-day-vulnerability-kaspersky-fireeye/
https://arstechnica.com/security/20...y-av-can-make-you-more-vulnerable-to-attacks/
https://www.heise.de/security/meldu...-Sicherheit-von-SSL-Verbindungen-2482344.html

 

[exuser0815]

Bestaetigt nur, was ich seit 15 Jahren sage.

Antivirus, Firewall, Antimalware ... wenn mans installiert ist man unsicherer als mit einem haendisch abgesichertem OS.

mehr Zeilen Code = mehr verwundbare Angriffsflaeche

 

[44quattrosport]

Es sind noch Betriebssysteme die sich noch in Pflege befinden. Das OS hatte ich schon erworben bevor diese Aussage von MS kam. Nur weil die CPU zu neu ist gibts kein Sichherheitsupdates mehr? Wow, Microsoft liegt die Sicherheit seiner Benutzer wirklich am Herzen

greetz
hroessler

Für diesen - relativ gesehen - seltenen Fall bietet Dir Microsoft noch immer ein kostenloses Upgrade auf die aktuelle Version "10" an.

 

[Yuuri]

mehr Zeilen Code = mehr verwundbare Angriffsflaeche

Aha und du mit deinem "händisch" abgesichertem OS bist sicherer? Weil am anderen Ende der Code aus der Maschine ausgespuckt wird? Ja ne... Fehler passieren jedem.

 

[exuser0815]

Hast wohl nicht verstanden.
Naja, dein Problem.

 

[EMkaEL]

Also für Microsoft Verhältnisse sogar echt schnell gefixt

there, I fixed it for you.

https://twitter.com/taviso/status/861751140437839872

 

[Miuwa]

Online wie in "das aktuell laufende System" vom gleichen System aus zu scannen. Gegenüber dem Scannen einer Festplatte von einem anderen, als sicher bekannten, System.
Letzteres ist besser, kann aber auch nur bekannte Viren finden, die Spuren auf der Festplatte hinterlassen und nicht z.B. von einem anderen Gerät aus den Rechner bei jedem Start infiziert.
Das aktuell laufende System benutzen um sich selbst zu scannen kann natürlich niemals Gewissheit geben.

Ist zwar prinzipiell richtig, geht aber völlig am Thema dieser News vorbei:
Dir ist schon klar, dass du in diesem Fall durch einen offline Scan nur erreichen würdest, dass sich dein "sicheres" System auch infiziert? Das ist es ja, was diese Lücke so gefährlich macht: Nur dadurch, dass sich der Virenscanner die Datei ansieht wird das SCANNENDE System infiziert.