ComputerBase Hauptmenü
Aktuelles

Neuer Windows-Zeroday verschafft Adminrechte

1lluminate23

1lluminate23

Lt. Commander
Registriert
Aug. 2018
Beiträge
1.497
Hallo zusammen,

für die Interessierten: Heise Security berichtet über eine neue Windows-Zeroday Lücke, welche Adminrechte verschafft, und wieder ist der Microsoft Defender mit von der Partie. Der Exploit kommt vom Macher von BlueHammer

Link zum Bericht:
https://www.heise.de/news/Vom-BlueH...-Zeroday-verschafft-Adminrechte-11260913.html

Aber an der Stelle eine Gratulation an das MS-Defender-Team: Der Microsoft Defender schneidet bei den neuen Tests (März 2026) auf AV-Comparatives mit einem Advanced + Rating ab und das bei den geringen FPs. Die Entwicklung des Microsoft Defenders schreitet fort. Spätestens jetzt sollte klargestellt sein., das Microsoft eben nicht 0815 ist, sondern zu den Testsiegern gehört.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: aragorn92
1lluminate23 schrieb:
Die Entwicklung des Microsoft Defenders schreitet fort. Spätestens jetzt sollte klargestellt sein., das Microsoft eben nicht 0815 ist, sondern zu den Testsiegern gehört.
Zum Vergrößern anklicken....

Vielleicht in der Erkennungsrate, in der Useabiliy ist er Dreck und sorgt für ungewollte Datenverluste, ohne das Gefahr besteht, in dem er ohne oder mit keiner großen Rückmeldung angeblich gefährliche Dateien in die Quarantäne verschiebt und automatisch nach einer gewissen Zeit permanent löscht. Wenn es einen in der Zeit nicht auffällt, weil es keinerlei Rückmeldung außer ein kurzes Benachrichtigungsfenster gibt, was nach 5 sek verschwindet, steht man dann doof da.
Noch besser ist es wenn solche Dateien sogar sofort gelöscht werden, ohne erst die in die Quarantäne zu verschieben.

Und einstellbar ist das ganze nicht. Es gibt einfach keine Option, das der Defender erstmal nur den Zugriff blockt und fragt, was der denn mit der Datei überhaupt machen soll.
Quasi jedes AntiVirus Programm bringt so eine Abfrage standardmäßig mit bzw eine große dauerhaft angezeigte Meldung, die der Anwender bestätigen muss.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: AndyMutz, MoonTower, inge70 und 4 andere
1lluminate23 schrieb:
Spätestens jetzt sollte klargestellt sein., das Microsoft eben nicht 0815 ist, sondern zu den Testsiegern gehört.
Zum Vergrößern anklicken....
...zusammen mit
Avast, AVG, Bitdefender, Fortect, G DATA, Kaspersky, Norton, Total Defense und VIPRE.

Die machen dann zusammen eine "Testsieger"-Clownsparty...
 
  • Gefällt mir
Reaktionen: Sebbi
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 188 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz