Erneut kritische Lücke in Windows Defender & Co

Piranha · Beitrag von **Piranha** » 28.06.2017, 11:48

Alle AV-Produkte aus dem Hause Microsoft wiesen einen kritischen Fehler auf, der es erlaubte, Windows-Systeme zu kapern. Dazu genügte es, wenn die AV-Software etwa eine Datei in einer E-Mail oder auf der Festplatte auf Schadcode untersucht.

Die Microsoft Malware Protection Engine ist der zentrale Motor einer ganzen Reihe Antiviren-Produkte aus dem Hause Microsoft, darunter Windows Defender, Microsoft Security Essentials, Forefront, Microsoft Endpoint Protection und auch das Microsoft Malicious Software Removal Tool. Überprüft eines dieser Programme eine speziell präparierte Datei, die etwa via E-Mail ins Haus kam, kann es zu einem Fehler in der Speicherverwaltung kommen, der das System mit Schad-Software infiziert.

Gefunden und veröffentlicht hat den Fehler CVE-2017-8558 einmal mehr Googles wohl produktivster Bug-Jäger Tavis Ormandy, der seinen Linux-Fuzzer auf den eingebauten X86-Emulator der MSMPEng angesetzt hatte. Wer ihn richtig ausnutzt, kann auf dem betroffenen Windows-System eigenen Code mit den Rechten des System-Accounts ausführen. Microsoft stuft den Fehler als kritisch ein und hat ihn mit einem Update behoben, das automatisch installiert wird. Betroffen sind Versionen der Microsoft Malware Protection Engine vor 1.1.13903.0. (ju)

QUELLE: Heise Security

Beitrag von **Tante Google** » 28.06.2017, 11:48

moinmoin · Beitrag von **moinmoin** » 28.06.2017, 12:03

Ist aber schon 4 Tage alt die Meldung.
https://www.deskmodder.de/blog/2017/06/ ... schlossen/

Piranha · Beitrag von **Piranha** » 28.06.2017, 12:21

Natuerlich - dennoch erwischt es immer noch viele Leute

GwenDragon · Beitrag von **GwenDragon** » 28.06.2017, 14:25

Piranha hat geschrieben:Natuerlich - dennoch erwischt es immer noch viele Leute

Ist ja auch kein Wunder, wenn die Updates bei Windows 10 so schlampig verzögert ausgeliefert werden.

Holunder1957 · Beitrag von **Holunder1957** » 28.06.2017, 17:50

Dem ist leider so. In den 1. Builds des rs 3 funktionierten die Updates recht gut, es kam ca. alle 2 Std. ein Definitionsupdate, aktuell sieht es wieder so aus, das man manuell nach Updates suchen muss.

moinmoin · Beitrag von **moinmoin** » 28.06.2017, 17:52

Lässt sich doch über die Aufgabenplanung einrichten. https://www.deskmodder.de/wiki/index.ph ... ows Update
Wobei es mir beim Systemstart reicht.

Piranha · Beitrag von **Piranha** » 28.06.2017, 17:54

Bei mir flog Defender schon seit langem raus - nicht zufriedenstellend.
...danke keine weiteren Kommentare notwendig

GwenDragon · Beitrag von **GwenDragon** » 28.06.2017, 18:01

moinmoin hat geschrieben:Lässt sich doch über die Aufgabenplanung einrichten. https://www.deskmodder.de/wiki/index.ph ... ows Update

Da mag ja sein, ist aber für ein Sicherheitprodukt Mist! Andere Virenscanner prüfen ca. alle 2 Stunden ob was neues anliegt.
Entweder MS ist seiterns der eigenen Sec-Division mit SIgnatur-/SIcherheitsupdates so lamar... oder sieht mehfach Updates nicht als notwendig an.

Auch Microsofts Defender XYZ Tools sind Schlangenöl und wiegt die Leute in falscher Sicherheit wegen der automatischen "Sicherheitsupdates"!

moinmoin · Beitrag von **moinmoin** » 28.06.2017, 18:02

Doch.

Denn mein Kommentar galt Holunder und Gwen.