Schwachstellen und Zero Day Exploits gab es schon immer und wird es auch immer geben. Microsoft hat nun auf der BlueHat IL Konferenz einen Bericht inklusive Statistiken veröffentlicht, der die Lücken und die Behebungen einmal aufzeigt.
Es ist ganz interessant zu lesen, dass in den letzten 5 Jahren ein deutlicher Anstieg an EOP-Exploits im Umlauf waren, die sich speziell auf Schwachstellen im Kernel-Modus konzentrierten. Durch die Sicherheitsupdates, die dann auch außerhalb des Patchdays kommen können, sind die Rechner dann abgesichert.
Das Bug Bounty Programm von Microsoft macht es hier möglich, schnell auf gefundene Lücken zu reagieren. Um solche Lücken zu reduzieren hat Microsoft in den vergangenen Jahren viel investiert und in Windows neue Funktionen integriert. So die Apps in einer Sandbox auszuführen, den Windows Defender Applications Guard und weitere, damit ein Zugriff auf den Windows Kernel reduziert wird.
Zukünftig soll dann auch noch der Shadow Stack hinzugefügt werden, der einen separaten Stapel nutzt um Adressen zurückzugeben. Aber schaut es euch selber einmal an. Auch wenn einiges für den Laien sehr irre aussieht, es zeigt dass eine aktuelle Windows 10 mit allen verfügbaren Updates doch sicherer ist. Auch wenn es manchmal zu Problemen mit den Updates kommen kann.
- github.com/Microsoft/MSRC-Security-Research (lässt sich als PDF herunterladen).
Windows 10 Tutorials und Hilfe
In unserem Windows 10 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks. Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Installationsdateien findet ihr hier immer in der rechten Sidebar.
- Installation:: Windows 10 Clean installieren, Win 10 1903 neu installieren, Win 10 1809 neu installieren, Win 10 1803 neu installieren
- Probleme bei der Installation: Windows 10 1809 Probleme bei der Installation, Win 10 1803 lässt sich nicht installieren
- Reparaturen: Inplace Upgrade Reparatur, Win 10 reparieren über DISM, sfc und weiteres, Windows Update reparieren, Startmenü reparieren, Apps reparieren, Store reparieren, Netzwerk reparieren
- Anmeldung: Win 10 automatische Anmeldung
- Entfernen, Deinstallieren: Cortana deaktivieren, Apps deinstallieren
- Datei Explorer: Ordner unter Dieser PC entfernen, Netzwerk, OneDrive u.a. im Explorer entfernen
- Richtige Nutzung: Startmenü richtig nutzen, Suche richtig nutzen,
- Wichtig: In jedem Tutorial steht, für welche Version es geeignet ist.
leider reist microsoft in win10 immer neue lücken rein. da microsoft immer wieder sachen „erneuert“, „verändert“ oder „ersetzt“. anstatt erstmal alles durchzudenken und dann an die arbeit zu gehen, wird in win10 ein konzept benutzt, das ehr als methodik von alpha.- und betasorftware bekannt ist.
wegen diesem sehr merkwürdien konzepts von win10 sehe ich kein durchsetzungsvermögen für win10. auch sehe ich die „telemetrie“ ehr als instrument von alpha und betasoftware, als das es zu einem fertigen system ghört. weil bei einem fertigen system muss man klar von malware/spionage funktionen reden.
desweiteren sehe ich defender NICHT als AV software an, da es nicht deinstallierbar ist. somit sehe ich als instrument von microsoft fr bevormundung und/oder spionage.
Den letzten Satz mit Malware… konntest du dir wieder nicht verkneifen, wa?
Es langweilt mit der Zeit wirklich.
leider sehe ich das so.defender ist malware und keine antivierensoftware, da sie selbst abgestellt, weiter arbeitet und sogar „telemetrie“ an ms sendet..
Telemetrie dient lediglich dazu, dass Windows sich auf die vielfältig unterschiedlichen Maschinen einstellen kann und nötigenfalls Dich mit entsprechenden Updates versorgt, die Deinen Rechner am Laufen halten..
Ich habe mir mal die Ordner mit den unterschiedlichsten Endungen im System betrachtet. Darin sind lediglich Informationen auf Abruf gespeichert, die nichts mit „Spionage“, aber dafür techn. Inhalt haben.
Einfach nicht Benutzen.
@ordner
bevor du andauernd über MS und hauptsächlich über Windows 10 herziehst, lern erst mal richtig schreiben – Fehler ohne Ende und Satzzeichen kennst du anscheinend auch nicht
Hallo
Will mich dazu auch mal melden.
Also ich sehe den Defender nicht als Malware an, das ist doch Blödsinn… Darmals haben alle geschimpft das Windows keine Sicherheit hat, jetzt ist eine Standart Sicherheit gegeben und sie Meckern weiter. Dann installiert euch Linux und gut ist.
Windows 10 zwar anfälliger als Vorgänger von MS was Stabilität angeht, dafür ist es ein System was ständig eine Baustelle ist, klar kann ich den Frust da verstehen, aber so ist die heutige Zeit anscheinend über alles meckern selbst aber nicht auf Fehler suche gehen, denn der Defender lässt sich wohl Vollständig deaktivieren! Er lässt sich sogar löschen wenn man weiß wie.. Informieren nicht nur meckern!
LG