News Windows Defender: Schwerwiegende Sicherheitslücke geschlossen

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
6.150
Microsoft hat mit einem schweren Sicherheitsproblem in der eigenen Antiviren-Software zu kämpfen, welche alle Windows-Versionen sowie die Microsoft Security Essentials betrifft. Angreifer können sich über die Lücke in verschiedenster Form Kontrolle über das System verschaffen. Ein Notfall-Patch ist bereits erhältlich.

Zur News: Windows Defender: Schwerwiegende Sicherheitslücke geschlossen
 
Also für Microsoft Verhältnisse sogar echt schnell gefixt :p
 
Ich hoffe nur dass wir uns nicht, wie viele aktuelle junge Spiele-Communities, daran gewöhnen, dass immer mal wieder irgendwo eine Sicherheits-Lücke klafft und stattdessen unser Geld einsetzen und auch mal umdenken und ein Konkurrenzprodukt nutzen wollen.
 
Schmarall schrieb:
Dir ist schon klar, dass die Lücke seit Jahren da war?!?!

offensichtlich aber nicht weitläufig bekannt...
 
Ich hab kein Notfall Patch, hab nix neues in Windows Update.
 
VicFirth81 schrieb:
hab nix neues in Windows Update.
https://technet.microsoft.com/library/security/4022344.aspx schrieb:
The Microsoft Malware Protection Engine ships with several Microsoft antimalware products. See the Affected Software section for a list of affected products. Updates to the Microsoft Malware Protection Engine are installed along with the updated malware definitions for the affected products.
.
 
Kommt über das Update für das Windows Defender Security Center:

Windows Defender Security Center > Einstellungen > Info > Modulversion: 1.1.13704.0

20170505_Windows_Defender_Security_Center_Systeminformationen.jpg

Nach Updates suchen:
  • Windows-Einstellungen > Update & Sicherheit > Nach Updates suchen
  • Windows Defender Security Center > Viren & Bedrohungsschutz > Schutzupdate > Nach Updates suchen
 
Zuletzt bearbeitet: (Ergänzung)
Wieder einmal gehört Tavis Ormandy zu denen, die eine solche Lücke aufspüren. Der Herr hat ein Talent, auf das man nur neidisch sein kann.

Schmarall schrieb:
Dir ist schon klar, dass die Lücke seit Jahren da war?!?!
Das ist bei Sicherheitslücken so üblich. Oder glaubst du alle Sicherheitslücken werden erst versehentlich ins Programm hineingepatcht, um direkt danach gefunden zu werden?
 
Hito360 schrieb:
Ich hoffe nur dass wir uns nicht, wie viele aktuelle junge Spiele-Communities, daran gewöhnen, dass immer mal wieder irgendwo eine Sicherheits-Lücke klafft und stattdessen unser Geld einsetzen und auch mal umdenken und ein Konkurrenzprodukt nutzen wollen.
Weil es dort keine Lücken gibt...

Wer meint das irgendwo keine Sicherheitslücke klafft, der macht was falsch.
 
Da hat Microsoft aber mal richtig flott reagiert. Naja, wenn man überlegt wie viele Rechner (in unserer Firma quasi alle Rechner und das sind gut 80 Arbeitsplätze) nur mit dem Defender "geschützt" sind dann kann man sich vorstellen wie schnell da ein Bösewicht Unheil anrichten könnte. Insbesondere wenn anscheinend schon der Scan der Mail genügt. :-/
 
Eine Software, die verhindern soll dass Viren auf den heimischen PC kommen, ist also u.U. daran schuld, dass genau das passiert.

Welch Ironie. :lol:
 
Ist doch bekannt: Antivirensoftware: Die Schlangenöl-Branche [golem.de, 21.12.2016]

Faszinierend ist das Google immer auf andere verweist, aber bis heute nicht in der Lage ist Sicherheitspatches für Andriod selber zu verteilen. Die Patches müssen immer noch über die Hersteller verteilt werden - öfftes im Fazit zu lesen: altes Sicherheitspatch-Level. Rhetorische Frage: Bis zu wieviel Jahren wird ein Sicherheitspatch verteilt? Zwei bis drei Jahre
 
Zuletzt bearbeitet: (Ergänzung)
PC angemacht, von der Lücke gelesen, nachgeschaut - heute keine Updates durchgeführt, aber Defender bereits auf der aktuellen Version.
Dafür dass die Lücke am 6ten Mai gefunden worden ist, nenne ich das mal eine zügige Reaktion.
 
Hito360 schrieb:
Ich hoffe nur dass wir uns nicht, wie viele aktuelle junge Spiele-Communities, daran gewöhnen, dass immer mal wieder irgendwo eine Sicherheits-Lücke klafft und stattdessen unser Geld einsetzen und auch mal umdenken und ein Konkurrenzprodukt nutzen wollen.

„Bei kommerzieller Software wie Windows XP geht man von 30 Fehlern pro 1000 Zeilen aus, was bei 35 Mio. Zeilen mehr als 1 Mio. Fehlern entspricht.“ – https://www.johner-institut.de/blog...ftware/fehlerwahrscheinlichkeit-bei-software/

Je nach Quelle schwankt die Zahl zwischen 0,5 und 30, aber man kann bei heutigen Programmen davon ausgehen, daß sie mehrere Fehler enthalten. Wieviele sich davon aus der Ferne ausnutzen lassen, ist wieder ’ne andere Sache.

Das ist aber etwas anderes als die Bananensoftware der Spieleindustrie, die Titel heute im Alphastadium veröffentlicht und den nächsten Monaten dann spielbar patcht. Negativbeispiel der letzten Zeit: Batman: Arkham Knight. Ansonsten: Vote with your wallet! Keine Vorbestellungen, nicht ohne Tests gelesen zu haben kaufen und vor allem dann nicht, wenn keine Testmuster verschickt werden.
 
Skaro schrieb:
Also für Microsoft Verhältnisse sogar echt schnell gefixt :p

Bei einem AV-Programm muss es schnell gehen.
Man kann sonst schnell wechseln. MS ist da nur einer unter vielen und da will sich keiner eine Blöße geben.
Bei Windows Patches hat man keine Alternative. Die kann MS auch mal die lange Bank schieben.
 
Sicherheitslücke geschlossen oder reingepatcht, wer kann das schon so genau sagen.

If you wanna defend yourself, dont use the Microsoft Defender.
 
Da muss man dem Hersteller vertrauen, dass er seine Arbeit richtig macht.
Wenn man das nicht hat, dann muss man etwas anderes benutzen.
 
M@rsupil@mi schrieb:
Weil es dort keine Lücken gibt...

Wer meint das irgendwo keine Sicherheitslücke klafft, der macht was falsch.
Du, lass. Ich erkläre schon seit mindestens einem Jahrzehnt Leuten dass Konkurrenzprodukte zu Windows den Bärenanteil ihrer vermeintlichen Sicherheit aus ihrem schlichtweg nicht lohnenswerten Marktanteil beziehen. Wenn ich kriminelle Energie hätte und entsprechende Schadsoftware schreiben wollte würde ich mich auch auf die Systeme mit dem mit gewaltigem Abstand größten Marktanteil konzentrieren anstatt auf Software mit einstelligen Anteilen.

Es wird trotzdem ständig weiter Leute geben die meinen die anderen Wiesen seien ja viel grüner. Das kann man einfach nur so hinnehmen, den Kopf schütteln und weggehen.

deo schrieb:
Da muss man dem Hersteller vertrauen, dass er seine Arbeit richtig macht.
Wenn man das nicht hat, dann muss man etwas anderes benutzen.
Ähhhhhmmmmm, aber wenn du etwas anderes benutzt, dann musst du dem Hersteller doch auch wieder vertrauen? Im Endeffekt müsste man entweder ein Programm komplett selbst schreiben oder zumindest komplett durchanalysiert und verstanden haben, wenn man sich nicht den Fähigkeiten eines anderen guten Glaubens ausliefern will.
 
Zurück
Oben