Sicherheitslücke in Windows Defender, etc.

Aktuelles rund um das Thema IT-Sicherheit
Konto 393 gelöscht

Sicherheitslücke in Windows Defender, etc.

Beitrag von Konto 393 gelöscht »

Hallo,

aktuell gab es ja ne Sicherheitslücke, was unter anderem den Windows Defender, Essentials, etc. betraf. Siehe hierzu auch: https://technet.microsoft.com/en-us/lib ... ty/4022344" onclick="window.open(this.href);return false;

Interessieren würde mich jetzt, ob man dort auch was patchen muß, wenn man Avira, GDATA oder ähnliches einsetzte, weil der Defender z.B. ist dann ja trotzdem drauf, nur nicht aktiv.

Was wäre aber nun, wenn jemand die Antivirensoftware deaktiviert (also z.B. durch einen Virus) und dann die Lücke des Windows Defenders ausnutzt, weil der nach der Aktivierung noch keine Updates gezogen hat?

Gruß Indy
Benutzeravatar
Elch
Beiträge: 214
Registriert: Di 14. Mär 2017, 23:37
Betriebssystem: Windows
Virenscanner: MSE

Re: Sicherheitslücke in Windows Defender, etc.

Beitrag von Elch »

Hurra die Virenklingel, das Schlangenöl! :mrgreen:

Heise.de hat auch einen Artikel dazu geschrieben: https://www.heise.de/newsticker/meldung ... 05864.html

Blöd ist halt nur, dass man es eigentlich genau weiß, dass Virenklingeln nicht wirklich Schutz, sondern im Gegenteil nur zusätzliche Angriffsfläche bieten, aber man durch jahrelange Angstmacherei sich dann doch nicht traut, auf Wndows, so ganz ohne das Schlangenöl. Zudem würden dritte Windows-Anwendern es wohl immer wieder vorwerfen, ließen sie das Schlangenöl Virenklingel weg.

Mir persönlich gefällt ja dieser Eintrag auf Fefes Blog zum Thema Schlangenöl: http://blog.fefe.de/?ts=a6015c0e. Ganz besonders dieser schöne Satz im Kurzitat:
Sag drei Ave Maria und kaufe vier Sankt Fefe Schlangenöl-Ablasszertifikate!
:perfekt:

So, nun genug gelästert, beim nächsten mal Windows booten erst mal die Virenklingel updaten. Ein Teufelskreis!
Benutzeravatar
Elch
Beiträge: 214
Registriert: Di 14. Mär 2017, 23:37
Betriebssystem: Windows
Virenscanner: MSE

Re: Sicherheitslücke in Windows Defender, etc.

Beitrag von Elch »

Nachtrag: der CVE-2017-0290 Eintrag macht es deutlich, was die Sicherheitslücke ist, oder im besten Fall gewesen war: https://cve.mitre.org/cgi-bin/cvename.c ... -2017-0290.

JavaScript welches von der Virenscannerengine geparst würde, könnte von Angreifern genutzt werden, um dann eigenen Code auf dem Windows Rechner auszuführen. Wenn man mal bedenkt, mit was für einem Wust an Javascripts man heute besonders auf Webseiten von Zeitungen konfrontiert wird, darunter auch viel zu viel Javascript welches ohnehin die Nutzer angreift, ganz, ganz übel, das.
Benutzeravatar
Lumi
Beiträge: 986
Registriert: Mo 15. Sep 2014, 10:19
Betriebssystem: Win7 Home 64bit
Virenscanner: Avira Free Antivirus

Re: Sicherheitslücke in Windows Defender, etc.

Beitrag von Lumi »

Ist das jetzt ein Update, das über die WinUpdate-Funktion kommt oder nur eine Aktualisierung, die über die Oberfläche des Defenders stattfindet? :denk:
Die Frage ist ja auch, wie man einen deaktivierten Defender patchen soll. Die Anleitung von Microsoft ist da nicht sonderlich hilfreich, da sie nur hilft, wenn der Defender aktiviert ist.
Benutzeravatar
klausi1944
Beiträge: 2263
Registriert: So 24. Aug 2014, 19:02
Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
Virenscanner: Windows Defender
Wohnort: Sachsen, Geburtsort Adelsberg

Re: Sicherheitslücke in Windows Defender, etc.

Beitrag von klausi1944 »

Also, bei mir ist der Defender deaktiviert. Gelesen habe ich dazu, Zitat: "Haben Sie eine Anti-Viren Software auf Ihrem Computer installiert, wird der Windows Defender automatisch deaktiviert."
Na und das sagt eigentlich alles.
Möchte ich also den Defender aktivieren, müsste ich das Anti-Viren-Programm runterschmeissen. Ne, ne. :denk:
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
Konto 393 gelöscht

Re: Sicherheitslücke in Windows Defender, etc.

Beitrag von Konto 393 gelöscht »

ja bei mir ist er auch deaktiviert. Frage wäre, was wäre wenn man den eigentlichen Virenscanner durch Schadsoftware deaktiviert, dann hat man danach mit dem ungepatchten Windows Defender eine super Möglichkeit mit Systemrechten was zu machen ;)

Allerdings ist auch bei deaktiviertem Echtzeitschutz der Windows Defender nicht automatisch an.

Man muß ich dann extra aktivieren.

Hab ich mal gemacht und den Defender somit gepatched. Danach wieder Echtzeitschutz an und der Windows Defender wird wieder deaktiviert. Danach Rechnerneustart durchgeführt.

Aber keine Ahnung ob das wirklich nötig ist oder zu viel Panik ;)
Konto 393 gelöscht

Re: Sicherheitslücke in Windows Defender, etc.

Beitrag von Konto 393 gelöscht »

schön wäre es ja mal, wenn Microsoft den Windows Defender mit dem Patchday patcht ohne das er aktiv sein muss, aber das wird wohl nicht passieren.
Benutzeravatar
Lumi
Beiträge: 986
Registriert: Mo 15. Sep 2014, 10:19
Betriebssystem: Win7 Home 64bit
Virenscanner: Avira Free Antivirus

Re: Sicherheitslücke in Windows Defender, etc.

Beitrag von Lumi »

Hallo IndyBaskets,

mal ganz blöd nachgefragt: Wie genau hast du den Defender wieder aktiviert?
Hatte das vorhin schon mal versucht, bin aber nicht weiter gekommen.

Der Patchday heute Abend wäre ja optimal gewesen, ja.
Konto 393 gelöscht

Re: Sicherheitslücke in Windows Defender, etc.

Beitrag von Konto 393 gelöscht »

übers wartungscenter. da kann man sich die antivieren-apps anzeigen lassen. Aber warte mal erst noch ab, ob das überhaupt sinnvoll ist. Also was die anderen so sagen. habe das bisher auch nur an einem Test rechner versucht.
Benutzeravatar
Lumi
Beiträge: 986
Registriert: Mo 15. Sep 2014, 10:19
Betriebssystem: Win7 Home 64bit
Virenscanner: Avira Free Antivirus

Re: Sicherheitslücke in Windows Defender, etc.

Beitrag von Lumi »

Hmm, so hatte ich das auch versucht. Aber mir war nicht ersichtlich, was ich dann hätte tun müssen.
Aber gut, ich warte erst mal ab. :)
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Sicherheitslücke in Windows Defender, etc.

Beitrag von rajo »

Hallo Ihrs ;)

etwas zu viel Panic :pfeif:
Virenscanner hin - Virenklingeln ;) her - Sie werden in der Tat gerne überschätzt - die Hersteller leben auch ein wenig von der Angst.

Ich muss es nicht wiederholen: Kein Virenscanner erkennt alles - am Sichersten ist man immer noch mit einer kompletten Sicherung
am besten ein Platten Image - Zumindest aber ein regelmäßige komplette Sicherung der pers.Daten und diese auf einer externen Platte, die selbstverständlich nach erfolgter Sicherung vom laufenden System getrennt wird. So hat man größtmögliche Sicherheit. ( für den kleinen persönlichen Haushaltsrechner sollte es reichen)
sogar vor einem Plattencrash auf dem System ist man damit gefeit ( muss ja nicht immer ein Virus sein ! )

Gruss
Rajo
Benutzeravatar
Morgaine
Moderator
Beiträge: 1582
Registriert: Mi 27. Aug 2014, 09:00
Betriebssystem: Windows 7 Pro SP1 64 Bit
Virenscanner: GData Internet Security

Re: Sicherheitslücke in Windows Defender, etc.

Beitrag von Morgaine »

IndyBaskets hat geschrieben:Interessieren würde mich jetzt, ob man dort auch was patchen muß, wenn man Avira, GDATA oder ähnliches einsetzte, weil der Defender z.B. ist dann ja trotzdem drauf, nur nicht aktiv
DAS würde mich auch interessieren.
Per meinem Verständnis von dem, was ich in den bisher geposteten Beiträgen las, ist diese Frage noch nicht wirklich geklärt. :denk:

Es heißt ja auch, dass man den IE auch updatet, auch wenn man einen anderen Browser nutzt. Ok, der IE ist - im Gegensatz zum deaktivierten Defender (auch bei mir) - aktiv.

Ich freu mich auf eindeutige Klärung ;)
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Sicherheitslücke in Windows Defender, etc.

Beitrag von NoG »

Aaaaaalso...
- Wer ernsthaft Leuten raet, auf Virenscanner zu verzichten oder diese zumindest fuer vollkommen ueberfluessig erklaert, der verdient sein Geld offenbar mit der Bereinigung von PCs.

- Wenn es ein Schadprogramm schafft, einen installierten, aktiven und aktuellen Virenscanner zu deaktivieren, dann ist die Maschine eh schon verloren - Defender-Luecke hin oder her.

- Meiner Erfahrung entspricht es keineswegs, dass der Defender durch Installation eines Antivirenprogramms automatisch deaktiviert wird. Hier ist in jedem Fall eine Kontrolle geboten. Und nicht nur wegen dieser Luecke.

- Datensicherung auf ein externes, nicht dauerhaft verbundenes Speichermedium ist definitiv wichtig, kann aber keinesfalls als Alternative zu einem Virenschutz angesehen werden. Es gibt ja nun ein klein wenig mehr Varianten von Schadprogrammen als solche, die Dateien zerstoeren oder verschluesseln.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Sicherheitslücke in Windows Defender, etc.

Beitrag von Konto 393 gelöscht »

@NoG wenn ich in die Systemsteuerung gehe und auf den Windows Defender klicke, dann sagt der Rechner: "Diese App wurde deaktiviert. Der Computer wird nicht überwacht"

Reicht das als Sicherheit, dass der Defender deaktiviert ist oder soll ich meinen Umweg trotzdem machen, um den Defender upzudaten? Also mit Virenscanner deaktivieren, Defender aktivieren, usw.?
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Sicherheitslücke in Windows Defender, etc.

Beitrag von NoG »

Ich halte das fuer ausreichend.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Sicherheitslücke in Windows Defender, etc.

Beitrag von Konto 393 gelöscht »

ok, danke und einen schönen abend.
Benutzeravatar
wanderer
Beiträge: 175
Registriert: Fr 14. Apr 2017, 19:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?

Re: Sicherheitslücke in Windows Defender, etc.

Beitrag von wanderer »

Hallo,
NoG hat geschrieben:... Wer ernsthaft Leuten raet, auf Virenscanner zu verzichten oder diese zumindest fuer vollkommen ueberfluessig erklaert, der verdient sein Geld offenbar mit der Bereinigung von PCs.
Soweit wir von Windows- und Apple-Betriebssystemen reden - ja.
Linux-Desktop Systeme können - zu Recht - darauf verzichten. [man will sich ja nicht lächerlich machen! :D ]
rajo hat geschrieben:... - am Sichersten ist man immer noch mit einer kompletten Sicherung
am besten ein Platten Image - Zumindest aber ein regelmäßige komplette Sicherung der pers.Daten und diese auf einer externen Platte ...
*Vollste* Zustimmung :!:

IMCO reicht ein AV Scanner {unter WIN} völlig. Dem Defender traue ich genauso viel wie M§ ... :shock:

Leute nutzt unixiale Betriebssysteme - und eure Sorgen sind weg! ;)

MfG
- - -
Benutzeravatar
phoenix66
Beiträge: 1140
Registriert: Mi 3. Sep 2014, 19:33
Betriebssystem: Windows 7 Prof (64bit) S ;
Virenscanner: Avast Zen Free
Wohnort: Gera

Re: Sicherheitslücke in Windows Defender, etc.

Beitrag von phoenix66 »

zum Thema kann ich soviel beitragen, dass ich soeben für meine Win 7 prof. 64bit-Partition 4 Sicherheitsupdates erhielt. Bis zum Supportende 2020 gibt es sowieso nichts anderes mehr. Aber mit Linuxmint-18.1 cinnamon 64bit ist meine PC-Zukunft installiert. :perfekt:

Gruß phoenix66
Win 7 professional(64bit); Linuxmint-19.1 cinnamon (64bit)
Benutzeravatar
Lumi
Beiträge: 986
Registriert: Mo 15. Sep 2014, 10:19
Betriebssystem: Win7 Home 64bit
Virenscanner: Avira Free Antivirus

Re: Sicherheitslücke in Windows Defender, etc.

Beitrag von Lumi »

Entschuldigt bitte, aber ich bräuchte da noch etwas mehr Klarheit :oops:
Sollte man den Defender jetzt aktualisieren, auch wenn er deaktiviert ist (und dieses auch meldet, wenn man ihn anklickt), oder ist das nicht nötig?
Benutzeravatar
beate67
Beiträge: 1199
Registriert: So 24. Aug 2014, 15:16
Wohnort: am wunderschönen Niederrhein

Re: Sicherheitslücke in Windows Defender, etc.

Beitrag von beate67 »

Hat NoG schon geschrieben. Es ist ausreichend.

Liebe Grüße und einen wunderschönen sonnigen Mittwoch

Beate :)
"Wenn du eine weise Antwort willst, mußt du vernünftig fragen." (Johann Wolfgang von Goethe)
Antworten