ComputerBase Hauptmenü
Aktuelles

Neuer Windows-Zeroday verschafft Adminrechte

1lluminate23

1lluminate23

Lt. Commander
Registriert
Aug. 2018
Beiträge
1.514
Hallo zusammen,

für die Interessierten: Heise Security berichtet über eine neue Windows-Zeroday Lücke, welche Adminrechte verschafft, und wieder ist der Microsoft Defender mit von der Partie. Der Exploit kommt vom Macher von BlueHammer

Link zum Bericht:
https://www.heise.de/news/Vom-BlueH...-Zeroday-verschafft-Adminrechte-11260913.html

Aber an der Stelle eine Gratulation an das MS-Defender-Team: Der Microsoft Defender schneidet bei den neuen Tests (März 2026) auf AV-Comparatives mit einem Advanced + Rating ab und das bei den geringen FPs. Die Entwicklung des Microsoft Defenders schreitet fort. Spätestens jetzt sollte klargestellt sein., das Microsoft eben nicht 0815 ist, sondern zu den Testsiegern gehört.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: aragorn92
1lluminate23 schrieb:
Die Entwicklung des Microsoft Defenders schreitet fort. Spätestens jetzt sollte klargestellt sein., das Microsoft eben nicht 0815 ist, sondern zu den Testsiegern gehört.
Zum Vergrößern anklicken....

Vielleicht in der Erkennungsrate, in der Useabiliy ist er Dreck und sorgt für ungewollte Datenverluste, ohne das Gefahr besteht, in dem er ohne oder mit keiner großen Rückmeldung angeblich gefährliche Dateien in die Quarantäne verschiebt und automatisch nach einer gewissen Zeit permanent löscht. Wenn es einen in der Zeit nicht auffällt, weil es keinerlei Rückmeldung außer ein kurzes Benachrichtigungsfenster gibt, was nach 5 sek verschwindet, steht man dann doof da.
Noch besser ist es wenn solche Dateien sogar sofort gelöscht werden, ohne erst die in die Quarantäne zu verschieben.

Und einstellbar ist das ganze nicht. Es gibt einfach keine Option, das der Defender erstmal nur den Zugriff blockt und fragt, was der denn mit der Datei überhaupt machen soll.
Quasi jedes AntiVirus Programm bringt so eine Abfrage standardmäßig mit bzw eine große dauerhaft angezeigte Meldung, die der Anwender bestätigen muss.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: PC295, AndyMutz, MoonTower und 5 andere
1lluminate23 schrieb:
Spätestens jetzt sollte klargestellt sein., das Microsoft eben nicht 0815 ist, sondern zu den Testsiegern gehört.
Zum Vergrößern anklicken....
...zusammen mit
Avast, AVG, Bitdefender, Fortect, G DATA, Kaspersky, Norton, Total Defense und VIPRE.

Die machen dann zusammen eine "Testsieger"-Clownsparty...
 
  • Gefällt mir
Reaktionen: Sebbi
@gimmix

Soweit ich mich erinnern kann und die Tests von AV-Comperatives verfolge, ist es das erste Advanced+ Rating für den Microsoft Defender.

Wenn das für dich eine "Clownparty" ist, dann geh doch mit den Kindern dort spielen...
 
Ich konnte noch nie verstehen, warum so viele Leute dem Konzept "Der Defender ist gut, weil er weniger schlecht als die anderen ist" zustimmen. Alle AV-Lösungen, einschließlich des Defenders, sind inhärent Sicherheitslücken. Es ist immer nur eine Frage der Zeit, bis die nächste entdeckt wird.

Der Quatsch (und die ganze Branche dahinter) gehört abgeschafft. Das ist der einzige nachhaltig wirkende Patch gegen diese Sicherheitslücken.

Und jetzt kommen wieder die "Ja aber für die 0815-Anwender ist sowas wichtig!"-Leute...

Nein. Nein, ist es nicht.

1lluminate23 schrieb:
Soweit ich mich erinnern kann und die Tests von AV-Comperatives verfolge, ist es das erste Advanced+ Rating für den Microsoft Defender.
Zum Vergrößern anklicken....
Oh nein! Ein Advanced+ Rating! Ja DANN ist der Fall klar, das ändert ja ALLES!

Oh Moment. Nein. Nein, es ändert nichts.
 
Khorneflakes schrieb:
Der Quatsch (und die ganze Branche dahinter) gehört abgeschafft. Das ist der einzige nachhaltig wirkende Patch gegen diese Sicherheitslücken.
Zum Vergrößern anklicken....

Fein, dann gehört aber auch JavaScript und Java abgeschaft und die Webseiten dürfen nur noch reines 1995 HTML anbieten. So oder so, Internet muss eh verschwinden und durch BTX ersetzt werden, ansonsten könnte ja jemand in die Verbindung eingreifen und Schadware einschleusen. Im Endeffekt müssen wir das Teufelszeug Computer abschaffen und wir lesen wieder alle Zeitung. Genau! DAS ISSES!

man man man, selten so nen Mist in dem Bereich wie gerade gelesen.

Brain.exe ist der wirksamste Virenscanner, ja, aber solange du nicht die Rechnung mit Schadware über JS Werbeanzeigen, Man-in-the-Middle Angriffen, Verseuchte Mods für Games / Plugin für Browser oder wenn so was wie hier https://www.heise.de/news/CPUID-Durch-Schwachstelle-mehrere-Stunden-Malware-verteilt-11256219.html machst, dann hilft dir dein Gehirnfurz auch nicht weiter und die Malwareschreiber lachen sich über soviel Brain.exe kaputt.
 
Zuletzt bearbeitet:
Sebbi schrieb:
Noch besser ist es wenn solche Dateien sogar sofort gelöscht werden, ohne erst die in die Quarantäne zu verschieben.

Und einstellbar ist das ganze nicht.
Zum Vergrößern anklicken....
Der Defender löscht bestimmte Bedrohungen auch dann, wenn der Echtzeit- und Cloudschutz deaktiviert sind.
Das Verhalten konnte ich schon mehrfach in einer VM beobachten.

Die Verwaltung von Bedrohungen und Quarantäne ist echt eine Katastrophe.

Khorneflakes schrieb:
Alle AV-Lösungen, einschließlich des Defenders, sind inhärent Sicherheitslücken
Zum Vergrößern anklicken....
Ja und? Schau dich bei den Browsern um: Bei Chrome und Firefox wurden in den letzten 6 Wochen zusammen über 100 teils schwere Sicherheitslücken behoben.
Trotz dieser Vielzahl der Lücken waren in der Praxis so gut wie niemand wirklich davon gefährdet.

Im Vergleich dazu sind Sicherheitslücken bei AV-Programmen extrem selten, auch wenn immer viel Drama daraus gemacht wird. Die meisten AV-Hersteller reagieren sehr schnell auf Lücken.
Außerdem stehen die Sicherheitslücken in keinem Verhältnis zu den Sicherheitsgewinn die AV-Software erreichen kann.
Die Branche dahinter entwickelt nicht nur AV-Software, sondern haben als Cyberunternehmen auch ein Auge auf aktuelle Bedrohungslagen und decken Schwachstellen in Diensten oder Programmen auf.
 
  • Gefällt mir
Reaktionen: Sebbi
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 188 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz