Also ganz so dramatisch ist es nun doch nicht:
Also alle mal hurtig den Defender aktualisieren. Peinlich ist natürlich, daß (mal wieder!?) ausgerechnet die Schutzsoftware die Sicherheitslücke liefert.
Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge
Findest Du? Ich finde die Lücke schon ziemlich beunruhigend. Zitat: Um die Lücke auszunutzen, muss der Angreifer die ... mawe2
Ja, die Lücke selbst hat es schon in sich. Mit nicht ganz so dramatisch meinte ich auch, daß sich die leicht schließen ... mi~we
Gerade nachgeschaut unter Windows 7, beim MSE unter Hilfe Pfeil Info, da steht zumindest unter Modulversion , die ... Knoeppken
Danke! Dort hatte ich eigentlich selbst auch schon gesucht, nach einem Klick ging aber nur eine WebSite von Microsoft auf. ... mawe2
Was war denn daran blinder Alarm ??? Das war ganz berechtigter, echter Alarm! Die Lücke hat doch tatsächlich existiert. ... mawe2
Windows Update sollen man schon ausführen um das Update dafür zu erhalten. Denn das nicht Ausführung von Update ist ... apollo4
Die Erfahrung zeigt aber, dass viele Leute die Updates entweder nie oder erst relativ spät einspielen. Und in diesem ... mawe2
Denen ist doch eh nicht zu helfen. Da habe ich auch kein Mitleid. Wie schon bei Ct heisst Kein Backup , Kein Mitleid den ... apollo4
Das ist zu hart? .. von Ct oder allgemein Kein Backup , Kein Mitleid Dann sind potenziell viele betroffen. Die meisten User ... Xdata
Echt Jetzt? Das kann ich aber so nicht unterstützen. Denn es wird, seit es überhand genommen hat mit Ransomware und ... apollo4
Immerhin hat MS nicht herumgeeiert, sondern das Problem klar benannt und gefixt. Bei anderen AV sieht das anders aus... fakiauso
Allerdings wäre eine sofortige Information von Microsoft, dass der Betrieb des Defender ein hohes Risiko darstellt und ... mawe2
Wie schnell ist schnell? Am 6.5. hat es die erste Information dazu gegeben ohne genaues Bezeichnen der betroffenen ... fakiauso
Danke für Deine ausführliche Zusammenstellung der Ereignisse und der negativen Beispiele. Insofern muss man Microsoft ... mawe2
Andreas42 
fakiauso „Wie schnell ist schnell? Am 6.5. hat es die erste Information dazu gegeben ohne genaues Bezeichnen der betroffenen ...“
Hi!
Als Ergänzung: wer etwas mehr technischen Hintergrund lesen will, findet das im orginal Text von Google: https://bugs.chromium.org/p/project-zero/issues/detail?id=1252&desc=5
Kurz als Überblick: es handelt sich um ein Problem des Malware Protection Service (MsMpEng), der Bestandteil von Windows ab Windows 8 ist. Die verwendete Routine untersucht verdächtige Javaskripte indem sie diese partiell ausführt. Dabei kann man Code unterschieben, da entsprechende Prüfungen fehlen (das ist die eigentliche Lücke).
Der Defender verwendet den Code ebenfalls, daher sind über diesen Weg (den Defender) auch ältere Windows-Versionen betroffen.
Die Gefahr besteht nicht nur durch die Lücke, welche das Unterschieben von Code ermöglicht, sondern auch darin, dass die betroffene Routine mit höchsten systemrechten läuft und den Javaskript-Code auch nicht in einer Sandbox ausführt.
Leider sind im verlinkten Artikel keine Details darüber zu finden, wie MS das Problem behoben hat.
Linkliste:
Technische Information von Microsoft:
https://technet.microsoft.com/en-us/library/security/4022344.aspx
Was MS in Zukunft tun bzw. leisten wird, weiß natürlich niemand. was sie in der Vergangenheit gemacht und beobachtet haben, kann man allerdings abrufen:
https://www.microsoft.com/security/sir/default.aspx
Leider offenbar nur mit Daten bis Juni 2016.
Mehr Info hab ich hier versammelt: https://www.nickles.de/thread_cache/539206344.html#_pc
Bis dann
Andreas
