Kurz notiert: Tavis Ormandy hat im Windows Defender Anfang Juni eine Sicherheitslücke entdeckt. Normalerweise arbeitet der Antivirenschutz von Microsoft in einer Sandox, damit gescannte Dateien nicht das System angreifen können. In der Modulversion der Malware Protection Engine 1.1.13804.0 wurde diese aber ausserhalb der Sandbox ausgeführt.
Dass hatte zur Folge, dass es möglich gewesen wäre, dass ein Angreifer über Remote Zugriff auf den Rechner zu bekommen. Tavis Ormandy hat das Microsoft natürlich mitgeteilt und in der Zwischenzeit wurde das Problem über die CVE-2017-8558 behoben.
Unternehmen muss man nichts. Denn dieser Teil wird unabhängig von Windows Update aktualisiert. Ihr könnt in der Windows 10 unter Einstellungen -> Updates und Sicherheit -> Windows Defender nachschauen. Dort steht unter Modulversion die Versionsnummer 1.1.13903.0. Betroffen waren die Microsoft Security Essentials, Microsoft Endpoint Protection und natürlich der Windows Defender unter Windows 7, 8.x und 10 (alle Versionen).
Es ist gut zu sehen, dass Microsoft schnell auf diese Lücken reagiert. Am 7.Juni wurde sie erkannt. Am 19.Juni hatte Microsoft dann die Untersuchung abgeschlossen und das Update angekündigt. Am 23.Juni folge dann das Update automatisch im Hintergrund. Microsoft selber schreibt dazu:
"Eine Sicherheitsanfälligkeit für Remotecodeausführung besteht, wenn die Microsoft Malware Protection Engine eine speziell gestaltete Datei nicht ordnungsgemäß durchsucht, was zur Speicherbeschädigung führt. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, konnte im Sicherheitskontext des LocalSystem-Kontos einen beliebigen Code ausführen und die Kontrolle über das System übernehmen.
Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen. Oder sogar neue Konten mit vollständigen Benutzerrechten erstellen."
Wer sich noch tiefer in die Materie einlesen möchte, findet auf bugs.chromium.org den Ablauf. Im portal.msrc.microsoft die betroffenen Produkte.
via: borncity
Ich bin froh ein Eset Besitzer zu sein mag sein das der Defender für manche ausreichend ist aber man sieht ja
Und du glaubst im Eset sind keine Sicherheitslücken, die stillschweigend geschlossen werden?
Remote Code Exploits sind gern genutze Sicherheitslücken, die von intelligenten Idioten zur Übernahme von Rechnern genutzt werden. Sie sind sogar zuemlich häufig. Sie kommen offenbar nicht nur bei Windows vor.
Insofern: No Security is perfect. Keine Panik, Windows‘ MSCR ist auf der Hut. EMET sichert by Default zumindest das Gröbste an möglichen Exploits ab.
https://www.exploit-db.com/remote/
Wer immer noch glaubt, dass der Defender mit Microsoft Firewall gut genug für sicheres Ebanking ist, den darf man als Anfänger bezeichnen. Von Microsoft ist mir seit 25 Jahren bekannt, dass man von der einen Sicherheitslücke zu nächsten springt.
Anfänger ist man meiner Meinung nach, wenn man auf ein gutes Antivirenprogramm angewiesen ist. Sobald man nicht mehr auf alles klickt was bunt ist und blinkt, fährt man m.m.n. sogar mit dem Defender sicherer. Zumal der ja keine nervenden Pop-Ups und andere Werbeanzeigen mitliefert.
MAn hat aber trotzdem keine Chance wenn irgendwo (kann auf jeder Webseite passieren) ein Javascript wartet welches sich in den Defender reinbohrt und dann „explodiert“, oder wer Outlook benutzt und eine verseuchte Mail bekommt die beim Scan „explodiert“ und man keine Chance hat etwas zu machen
Wenn Sie klauben das andere Programme die für die Materie zuständig sind besserer sind, dann sind Sie ein Träumer. Mann hört und liest im Netz das das leider nicht so ist. Viel Glück das Sie davon nicht betroffen werden.
Ich würde es eher so formulieren: „Wer immer noch glaubt, dass es so etwas wie sicheres Ebanking gibt ist ziemlich naiv.“ Da ändert auch irgendeine Sicherheits-Suit nichts. Im Gegenteil.
16 Tage sind schon lang für normale Leute und trotzdem kommt nichts über das Autoupdate. Aber wer merkt das schon.
Dass bei Windows 10-Sicherheitslücken immer ein Update per Hand bekommen müssen, weil es sonst noch mehr als 24 Stunden dauert bis das Lock geflickt ist, macht Windows zu einem Glückspielparadies: Nach dem Motto, es wird schon nix passieren.
Vielleicht sollte MS die MPE mal besser testen und nicht immer das Risiko den Kunden überlassen!
Es wird nie eine 100% Sicherheit geben, weder im PC Alltag noch im wahren Leben. Wehr Probleme mit der Sicherheit hat sollte das Netzwerkkabel und den PC vom Stromnetz nehmen, und sich im Glasskasten einschließen aber nicht vergessen genug Luft mit nehmen, sonst ist das Ende schneller da als man denkt.