News Windows Defender: Schwerwiegende Sicherheitslücke geschlossen

mischaef

Kassettenkind
Teammitglied
Dabei seit
Aug. 2012
Beiträge
3.244
#1
Microsoft hat mit einem schweren Sicherheitsproblem in der eigenen Antiviren-Software zu kämpfen, welche alle Windows-Versionen sowie die Microsoft Security Essentials betrifft. Angreifer können sich über die Lücke in verschiedenster Form Kontrolle über das System verschaffen. Ein Notfall-Patch ist bereits erhältlich.

Zur News: Windows Defender: Schwerwiegende Sicherheitslücke geschlossen
 

Skaro

Lt. Commander
Dabei seit
Jan. 2015
Beiträge
1.024
#2
Also für Microsoft Verhältnisse sogar echt schnell gefixt :p
 

Hito360

Lieutenant
Dabei seit
Apr. 2017
Beiträge
747
#3
Ich hoffe nur dass wir uns nicht, wie viele aktuelle junge Spiele-Communities, daran gewöhnen, dass immer mal wieder irgendwo eine Sicherheits-Lücke klafft und stattdessen unser Geld einsetzen und auch mal umdenken und ein Konkurrenzprodukt nutzen wollen.
 
Dabei seit
Juni 2007
Beiträge
2.272
#5

Yuuri

Fleet Admiral
Dabei seit
Okt. 2010
Beiträge
11.824
#7
Zitat von https://technet.microsoft.com/library/security/4022344.aspx:
The Microsoft Malware Protection Engine ships with several Microsoft antimalware products. See the Affected Software section for a list of affected products. Updates to the Microsoft Malware Protection Engine are installed along with the updated malware definitions for the affected products.
.
 

Hauro

Rear Admiral
Dabei seit
Apr. 2010
Beiträge
5.379
#8
Kommt über das Update für das Windows Defender Security Center:

Windows Defender Security Center > Einstellungen > Info > Modulversion: 1.1.13704.0

20170505_Windows_Defender_Security_Center_Systeminformationen.jpg

Nach Updates suchen:
  • Windows-Einstellungen > Update & Sicherheit > Nach Updates suchen
  • Windows Defender Security Center > Viren & Bedrohungsschutz > Schutzupdate > Nach Updates suchen
 
Zuletzt bearbeitet: (Ergänzung)

Smagjus

Rear Admiral
Dabei seit
Feb. 2011
Beiträge
5.772
#9
Wieder einmal gehört Tavis Ormandy zu denen, die eine solche Lücke aufspüren. Der Herr hat ein Talent, auf das man nur neidisch sein kann.

Dir ist schon klar, dass die Lücke seit Jahren da war?!?!
Das ist bei Sicherheitslücken so üblich. Oder glaubst du alle Sicherheitslücken werden erst versehentlich ins Programm hineingepatcht, um direkt danach gefunden zu werden?
 
Dabei seit
Jan. 2013
Beiträge
5.000
#10
Ich hoffe nur dass wir uns nicht, wie viele aktuelle junge Spiele-Communities, daran gewöhnen, dass immer mal wieder irgendwo eine Sicherheits-Lücke klafft und stattdessen unser Geld einsetzen und auch mal umdenken und ein Konkurrenzprodukt nutzen wollen.
Weil es dort keine Lücken gibt...

Wer meint das irgendwo keine Sicherheitslücke klafft, der macht was falsch.
 

mks1970

Cadet 2nd Year
Dabei seit
Juni 2015
Beiträge
21
#11
Da hat Microsoft aber mal richtig flott reagiert. Naja, wenn man überlegt wie viele Rechner (in unserer Firma quasi alle Rechner und das sind gut 80 Arbeitsplätze) nur mit dem Defender "geschützt" sind dann kann man sich vorstellen wie schnell da ein Bösewicht Unheil anrichten könnte. Insbesondere wenn anscheinend schon der Scan der Mail genügt. :-/
 

eXtra

Lt. Commander
Dabei seit
Nov. 2010
Beiträge
1.707
#12
Eine Software, die verhindern soll dass Viren auf den heimischen PC kommen, ist also u.U. daran schuld, dass genau das passiert.

Welch Ironie. :lol:
 

Hauro

Rear Admiral
Dabei seit
Apr. 2010
Beiträge
5.379
#13
Ist doch bekannt: Antivirensoftware: Die Schlangenöl-Branche [golem.de, 21.12.2016]

Faszinierend ist das Google immer auf andere verweist, aber bis heute nicht in der Lage ist Sicherheitspatches für Andriod selber zu verteilen. Die Patches müssen immer noch über die Hersteller verteilt werden - öfftes im Fazit zu lesen: altes Sicherheitspatch-Level. Rhetorische Frage: Bis zu wieviel Jahren wird ein Sicherheitspatch verteilt? Zwei bis drei Jahre
 
Zuletzt bearbeitet: (Ergänzung)
Dabei seit
Mai 2009
Beiträge
3.332
#14
PC angemacht, von der Lücke gelesen, nachgeschaut - heute keine Updates durchgeführt, aber Defender bereits auf der aktuellen Version.
Dafür dass die Lücke am 6ten Mai gefunden worden ist, nenne ich das mal eine zügige Reaktion.
 
Dabei seit
Juni 2009
Beiträge
7.764
#15
Ich hoffe nur dass wir uns nicht, wie viele aktuelle junge Spiele-Communities, daran gewöhnen, dass immer mal wieder irgendwo eine Sicherheits-Lücke klafft und stattdessen unser Geld einsetzen und auch mal umdenken und ein Konkurrenzprodukt nutzen wollen.
„Bei kommerzieller Software wie Windows XP geht man von 30 Fehlern pro 1000 Zeilen aus, was bei 35 Mio. Zeilen mehr als 1 Mio. Fehlern entspricht.“ – https://www.johner-institut.de/blog...ftware/fehlerwahrscheinlichkeit-bei-software/

Je nach Quelle schwankt die Zahl zwischen 0,5 und 30, aber man kann bei heutigen Programmen davon ausgehen, daß sie mehrere Fehler enthalten. Wieviele sich davon aus der Ferne ausnutzen lassen, ist wieder ’ne andere Sache.

Das ist aber etwas anderes als die Bananensoftware der Spieleindustrie, die Titel heute im Alphastadium veröffentlicht und den nächsten Monaten dann spielbar patcht. Negativbeispiel der letzten Zeit: Batman: Arkham Knight. Ansonsten: Vote with your wallet! Keine Vorbestellungen, nicht ohne Tests gelesen zu haben kaufen und vor allem dann nicht, wenn keine Testmuster verschickt werden.
 

deo

Vice Admiral
Dabei seit
Okt. 2005
Beiträge
6.187
#16

styletunte

Lieutenant
Dabei seit
Sep. 2004
Beiträge
772
#18
Sicherheitslücke geschlossen oder reingepatcht, wer kann das schon so genau sagen.

If you wanna defend yourself, dont use the Microsoft Defender.
 

deo

Vice Admiral
Dabei seit
Okt. 2005
Beiträge
6.187
#19
Da muss man dem Hersteller vertrauen, dass er seine Arbeit richtig macht.
Wenn man das nicht hat, dann muss man etwas anderes benutzen.
 

Gnah

Lt. Junior Grade
Dabei seit
Dez. 2016
Beiträge
343
#20
Weil es dort keine Lücken gibt...

Wer meint das irgendwo keine Sicherheitslücke klafft, der macht was falsch.
Du, lass. Ich erkläre schon seit mindestens einem Jahrzehnt Leuten dass Konkurrenzprodukte zu Windows den Bärenanteil ihrer vermeintlichen Sicherheit aus ihrem schlichtweg nicht lohnenswerten Marktanteil beziehen. Wenn ich kriminelle Energie hätte und entsprechende Schadsoftware schreiben wollte würde ich mich auch auf die Systeme mit dem mit gewaltigem Abstand größten Marktanteil konzentrieren anstatt auf Software mit einstelligen Anteilen.

Es wird trotzdem ständig weiter Leute geben die meinen die anderen Wiesen seien ja viel grüner. Das kann man einfach nur so hinnehmen, den Kopf schütteln und weggehen.

Da muss man dem Hersteller vertrauen, dass er seine Arbeit richtig macht.
Wenn man das nicht hat, dann muss man etwas anderes benutzen.
Ähhhhhmmmmm, aber wenn du etwas anderes benutzt, dann musst du dem Hersteller doch auch wieder vertrauen? Im Endeffekt müsste man entweder ein Programm komplett selbst schreiben oder zumindest komplett durchanalysiert und verstanden haben, wenn man sich nicht den Fähigkeiten eines anderen guten Glaubens ausliefern will.
 
Top