Also ganz so dramatisch ist es nun doch nicht:
Also alle mal hurtig den Defender aktualisieren. Peinlich ist natürlich, daß (mal wieder!?) ausgerechnet die Schutzsoftware die Sicherheitslücke liefert.
Also ganz so dramatisch ist es nun doch nicht:
Also alle mal hurtig den Defender aktualisieren. Peinlich ist natürlich, daß (mal wieder!?) ausgerechnet die Schutzsoftware die Sicherheitslücke liefert.
Also ganz so dramatisch ist es nun doch nicht:
Findest Du?
Ich finde die Lücke schon ziemlich beunruhigend.
Zitat: Um die Lücke auszunutzen, muss der Angreifer die Malware Protection Engine dazu bringen, den Angriffscode zu verarbeiten. Und das ist einfach, da sie an vielen Stellen aktiv wird. Es genügt zum Beispiel, dem Opfer eine Mail zu schicken. Sobald die Nachricht vom Mail-Client abgerufen wurde, wird der Schadcode ausgeführt – es ist nicht notwendig, dass das Opfer eine Mail oder gar einen Anhang öffnet.
Im Zusammenhang mit dieser Information:
Zitat: Für Angreifer ist die Lücke hochinteressant, da sie extrem viele Systeme betrifft. Ferner ist sie leicht ausnutzbar und vielfältig einsetzbar. Es ist daher wahrscheinlich nur eine Frage von Stunden, bis sie für echte Infektionen ausgenutzt wird.
Bis jetzt habe ich noch keine Möglichkeit gefunden, die aktuelle Version der Malware Protection Engine bei Windows 7 bzw. Windows 8.1 zu ermitteln. Jedenfalls haben beide Systeme bei mir heute noch kein Update dieser Datei erhalten.
Auf einem Windows-10-Testsystem wird die Version 1.1.13704.0 (wie im verlinkten Artikel beschrieben) angezeigt.
Wenn Du das nicht beunruhigend findest, würde mich mal interessieren, ab welcher Bedrohungslage Deine Schmerzgrenze erreicht ist...
Gruß, mawe2