Achtung: Windows Defender installiert Malware

scooter44 · Beitrag von **scooter44** » 05.08.2022, 09:37

Der Windows Defender soll Windows eigentlich schützen. Kriminelle missbrauchen den Gratis-Virenschutz jetzt aber zur Installation von Malware!
https://www.computerbild.de/artikel/cb- ... 78749.html

Merkwürdig!

Beitrag von **Tante Google** » 05.08.2022, 09:37

Manu2 · Beitrag von **Manu2** » 05.08.2022, 09:49

Dies gelingt über gängige Wege wie Phishing-Mails.

Also wer die öffnet, ist selber schuld.
Da brauche ich kein Antivirus-Programm eines Drittanbieters zu installieren.

GwenDragon · Beitrag von **GwenDragon** » 05.08.2022, 11:31

Typischer reißerischer Computer-Brülld-Artikel.

Der Defender installiert gar nichts.
Angreifer kommen da über die Log4j-Lücke (Java-Schrott halt) auf PCs, das ist sowieso alles zu spät.
Suns/Oracles Java war schon immer ein Einfallstor über die Jahre, bei mir kommt das deswegen nicht auf die Büro-PCs.

jhkil9 · Beitrag von **jhkil9** » 05.08.2022, 11:37

Wenn ich schon Computerbild höre könnte ich mich übergeben um es höflich auszudrücken.
Wieder so ein Artikel bei dem die Wahrheit verbogen wird.
Die Log4J Sicherheitslücke trifft nicht nur den Defender, da sind alle Virenscanner betroffen und nicht nur die.
Hier mal lesen
https://www.bsi.bund.de/DE/Themen/Unter ... _node.html
Normalerweise würde ich als Microsoft Computerbild verklagen.

moinmoin · Beitrag von **moinmoin** » 05.08.2022, 11:38

Microsoft ist schon dabei die Windows-Sicherheit Anwendungsversion 4.18.2207.4 auszurollen.
Derzeit aber noch nicht für alle. Geht wohl wieder Step by Step.

Darin enthalten auch eine MpCmdRun.exe vom 3.08.2022. Ob die Lücke da geschlossen wurde, kann ich nicht sagen.
Letztes Update war im Juni. Also durchaus möglich.

http://download.windowsupdate.com/d/msd ... 4d3e04.exe

Danke an drew84

GwenDragon · Beitrag von **GwenDragon** » 05.08.2022, 11:42

Au weh, log4*-DLLs sind sogar in Banking/Finanzsoftware von Buhl drin. Was ein Mist. gut, dass die Bankingsoftware automatisch aktualisiert wurde.

jhkil9 · Beitrag von **jhkil9** » 05.08.2022, 12:14

Die Frage ist 1. wann wird die Lücke geschloßen? und 2. wie wird sie geschloßen?
Nicht das dann die entsprechenden Anwendungen nicht mehr richtig funktionieren. Wäre nicht das erstemal, das beim Schließen einer Lücke eine andere geöffnet wird oder die Software nicht mehr rund läuft. Aktuelles Beispiel ist ja das Druckerproblem durch das Windowsupdate.

TomyLobo · Beitrag von **TomyLobo** » 06.08.2022, 14:26

GwenDragon hat geschrieben: 05.08.2022, 11:42 Au weh, log4*-DLLs sind sogar in Banking/Finanzsoftware von Buhl drin. Was ein Mist. gut, dass die Bankingsoftware automatisch aktualisiert wurde.

log4j ist eine Java-Bibliothek.
Bei Java haben Bibliotheken die Dateierweiterung ".jar" und nicht ".dll".
Wenn du da also wirklich log4*-DLLs hast, ist das viel wahrscheinlicher log4net und nicht log4j.
Laut dieser Stackoverflow-Antwort hat der gemeinsame Hersteller von den beiden Bibliotheken sogar explizit dazu Stellung genommen:
https://stackoverflow.com/a/70383237

Macht auch Sinn, denn die Lücke benötigt ja JNDI und das ist ne Java-Geschichte.

(Nochmal mit richtigem User. @Mods, mein Gast-Post darüber kann gern gelöscht werden

)

moinmoin · Beitrag von **moinmoin** » 06.08.2022, 14:29

Erledigt und

GwenDragon · Beitrag von **GwenDragon** » 06.08.2022, 18:59

@TomyLobo Mir ist bekannt, dass beides von der Apache Foundation ist und log4net dir Portierung für .NET auf Windows.
Aber ob log4net sicher ist wusste ich nicht, ich habe mit miner DuckDuckGo-Suche nichts gefunden.

Danke für den Hinweis