Viren, Spyware, Datenschutz 11.212 Themen, 94.141 Beiträge

Verfolgung starten Optionen

unfassbar schlimme Windows-Lücke

mi~we / 17 Antworten / Flachansicht Nickles

Also ganz so dramatisch ist es nun doch nicht:

https://www.heise.de/newsticker/meldung/Dramatische-Sicherheitsluecke-in-Virenschutz-Software-von-Windows-geschlossen-3706615.html

Also alle mal hurtig den Defender aktualisieren. Peinlich ist natürlich, daß (mal wieder!?) ausgerechnet die Schutzsoftware die Sicherheitslücke liefert.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Findest Du? Ich finde die Lücke schon ziemlich beunruhigend. Zitat: Um die Lücke auszunutzen, muss der Angreifer die ... mawe2
Ja, die Lücke selbst hat es schon in sich. Mit nicht ganz so dramatisch meinte ich auch, daß sich die leicht schließen ... mi~we
Gerade nachgeschaut unter Windows 7, beim MSE unter Hilfe Pfeil Info, da steht zumindest unter Modulversion , die ... Knoeppken
Danke! Dort hatte ich eigentlich selbst auch schon gesucht, nach einem Klick ging aber nur eine WebSite von Microsoft auf. ... mawe2
Ja da war ich auch zuerst. Gruß knoeppken Knoeppken
Blinder Alarm. Diese Lücke wurde von MS geschlossen. ... apollo4
Was war denn daran blinder Alarm ??? Das war ganz berechtigter, echter Alarm! Die Lücke hat doch tatsächlich existiert. ... mawe2
Windows Update sollen man schon ausführen um das Update dafür zu erhalten. Denn das nicht Ausführung von Update ist ... apollo4
Die Erfahrung zeigt aber, dass viele Leute die Updates entweder nie oder erst relativ spät einspielen. Und in diesem ... mawe2
Denen ist doch eh nicht zu helfen. Da habe ich auch kein Mitleid. Wie schon bei Ct heisst Kein Backup , Kein Mitleid den ... apollo4
Das ist zu hart? .. von Ct oder allgemein Kein Backup , Kein Mitleid Dann sind potenziell viele betroffen. Die meisten User ... Xdata
Echt Jetzt? Das kann ich aber so nicht unterstützen. Denn es wird, seit es überhand genommen hat mit Ransomware und ... apollo4
Immerhin hat MS nicht herumgeeiert, sondern das Problem klar benannt und gefixt. Bei anderen AV sieht das anders aus... fakiauso
Allerdings wäre eine sofortige Information von Microsoft, dass der Betrieb des Defender ein hohes Risiko darstellt und ... mawe2
fakiauso mawe2 „Allerdings wäre eine sofortige Information von Microsoft, dass der Betrieb des Defender ein hohes Risiko darstellt und ...“
Optionen

Wie schnell ist schnell?

Am 6.5. hat es die erste Information dazu gegeben ohne genaues Bezeichnen der betroffenen Komponente:

https://twitter.com/taviso/status/860679110728622080

Bis zum 8.5. wurde die Lücke über die gängigen Portale durchgereicht, immer noch ohne das Wissen um die spezielle Komponente:

https://www.heise.de/security/meldung/Google-Forscher-entdecken-dramatische-Windows-Luecke-3705864.html

Am 9.5. wurde die Lücke gefixt und bekannt gegeben, dass sie im Defender bestand.

Wie lange sie unentdeckt oder ob sie an anderer und damit riskanter Stelle überhaupt bekannt war, weiss keiner. Allem Anschein nach wurde sie jedoch noch nicht massenhaft ausgenutzt, denn sonst wüsste man es und sogar die Herren von Horch-und-Guck scheinen diese verpennt zu haben, denn ein besseres Loch wie dieses zum Infiltrieren zahlreicher Systeme gibt es eigentlich nicht.

Die Entdecker haben definitiv MS umgehend informiert und MS hat reagiert und zwar sauschnell und eben ohne irgendwelches Herumlabern. Wenn ich bedenke, wie das bei anderen so läuft und wie lange da ähnlich riskante Lücken ewig herumfaulen, bis sie gedichtet werden, dann ist die Reaktionszeit schon sportlich. Laut Heise hätte MS immerhin 90 Tage Zeit gehabt:

Wann die beiden Forscher ihr Rätsel auflösen, ist momentan nicht absehbar. Das Project-Zero-Team räumt den betroffenen Herstellern in der Regel einen Zeitraum von 90 Tagen ein, um die Sicherheitslücke zu schließen, ehe es Details veröffentlicht. Ausgenommen sind davon allerdings Lücken, die bereits im Visier von Angreifer sind.


Gegendarstellung:

https://www.heise.de/security/meldung/Sicherheitsupdate-in-Sicht-Gravierende-Telnet-Luecke-bedroht-zahlreiche-Cisco-Switches-3658915.html

https://www.heise.de/security/meldung/Cisco-schliesst-kritische-Vault-7-Luecke-in-ueber-300-Produkten-3709736.html?wt_mc=rss.security.beitrag.atom

Zwei Monate Reaktionszeit!

https://www.heise.de/security/meldung/Kaspersky-torpediert-SSL-Zertifikatspruefung-3587871.html

https://www.heise.de/security/meldung/Eset-NOD32-Antivirus-9-gefaehrdet-https-Verschluesselung-3095024.html

https://www.heise.de/security/artikel/Ex-Firefox-Entwickler-raet-zur-De-Installation-von-AV-Software-3609009.html

Hätte da nicht jemand drauf gestossen, wüsste man bis heute u.U. nichts davon und so wirklich gab es von den jeweiligen Herstellern keine Statements. Ich glaube subjektiv auch nicht, dass diese deswegen geläutert sind, irgendwo setzen die den Hebel schon wieder an im Zuge der "Sicherheit" oder produzieren OS-Fehler, die dann diesem selbst zugeordnet werden und nicht einer anderen Software.

Ob man MS mag oder nicht, hier haben sie absolut sauber reagiert und gearbeitet. Wie das nach Deiner Frage beim nächsten Mal aussieht, bleibt natürlich offen, aktuell ist es eben so.

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
Danke für Deine ausführliche Zusammenstellung der Ereignisse und der negativen Beispiele. Insofern muss man Microsoft ... mawe2
Hi! Als Ergänzung: wer etwas mehr technischen Hintergrund lesen will, findet das im orginal Text von Google: ... Andreas42