Sicherheitslücke in Windows Defender, etc.
Sicherheitslücke in Windows Defender, etc.
Hallo,
aktuell gab es ja ne Sicherheitslücke, was unter anderem den Windows Defender, Essentials, etc. betraf. Siehe hierzu auch: https://technet.microsoft.com/en-us/lib ... ty/4022344" onclick="window.open(this.href);return false;
Interessieren würde mich jetzt, ob man dort auch was patchen muß, wenn man Avira, GDATA oder ähnliches einsetzte, weil der Defender z.B. ist dann ja trotzdem drauf, nur nicht aktiv.
Was wäre aber nun, wenn jemand die Antivirensoftware deaktiviert (also z.B. durch einen Virus) und dann die Lücke des Windows Defenders ausnutzt, weil der nach der Aktivierung noch keine Updates gezogen hat?
Gruß Indy
aktuell gab es ja ne Sicherheitslücke, was unter anderem den Windows Defender, Essentials, etc. betraf. Siehe hierzu auch: https://technet.microsoft.com/en-us/lib ... ty/4022344" onclick="window.open(this.href);return false;
Interessieren würde mich jetzt, ob man dort auch was patchen muß, wenn man Avira, GDATA oder ähnliches einsetzte, weil der Defender z.B. ist dann ja trotzdem drauf, nur nicht aktiv.
Was wäre aber nun, wenn jemand die Antivirensoftware deaktiviert (also z.B. durch einen Virus) und dann die Lücke des Windows Defenders ausnutzt, weil der nach der Aktivierung noch keine Updates gezogen hat?
Gruß Indy
- Elch
- Beiträge: 214
- Registriert: Di 14. Mär 2017, 23:37
- Betriebssystem: Windows
- Virenscanner: MSE
Re: Sicherheitslücke in Windows Defender, etc.
Hurra die Virenklingel, das Schlangenöl!
Heise.de hat auch einen Artikel dazu geschrieben: https://www.heise.de/newsticker/meldung ... 05864.html
Blöd ist halt nur, dass man es eigentlich genau weiß, dass Virenklingeln nicht wirklich Schutz, sondern im Gegenteil nur zusätzliche Angriffsfläche bieten, aber man durch jahrelange Angstmacherei sich dann doch nicht traut, auf Wndows, so ganz ohne das Schlangenöl. Zudem würden dritte Windows-Anwendern es wohl immer wieder vorwerfen, ließen sie das Schlangenöl Virenklingel weg.
Mir persönlich gefällt ja dieser Eintrag auf Fefes Blog zum Thema Schlangenöl: http://blog.fefe.de/?ts=a6015c0e. Ganz besonders dieser schöne Satz im Kurzitat:
So, nun genug gelästert, beim nächsten mal Windows booten erst mal die Virenklingel updaten. Ein Teufelskreis!
Heise.de hat auch einen Artikel dazu geschrieben: https://www.heise.de/newsticker/meldung ... 05864.html
Blöd ist halt nur, dass man es eigentlich genau weiß, dass Virenklingeln nicht wirklich Schutz, sondern im Gegenteil nur zusätzliche Angriffsfläche bieten, aber man durch jahrelange Angstmacherei sich dann doch nicht traut, auf Wndows, so ganz ohne das Schlangenöl. Zudem würden dritte Windows-Anwendern es wohl immer wieder vorwerfen, ließen sie das Schlangenöl Virenklingel weg.
Mir persönlich gefällt ja dieser Eintrag auf Fefes Blog zum Thema Schlangenöl: http://blog.fefe.de/?ts=a6015c0e. Ganz besonders dieser schöne Satz im Kurzitat:
Sag drei Ave Maria und kaufe vier Sankt Fefe Schlangenöl-Ablasszertifikate!
So, nun genug gelästert, beim nächsten mal Windows booten erst mal die Virenklingel updaten. Ein Teufelskreis!
- Elch
- Beiträge: 214
- Registriert: Di 14. Mär 2017, 23:37
- Betriebssystem: Windows
- Virenscanner: MSE
Re: Sicherheitslücke in Windows Defender, etc.
Nachtrag: der CVE-2017-0290 Eintrag macht es deutlich, was die Sicherheitslücke ist, oder im besten Fall gewesen war: https://cve.mitre.org/cgi-bin/cvename.c ... -2017-0290.
JavaScript welches von der Virenscannerengine geparst würde, könnte von Angreifern genutzt werden, um dann eigenen Code auf dem Windows Rechner auszuführen. Wenn man mal bedenkt, mit was für einem Wust an Javascripts man heute besonders auf Webseiten von Zeitungen konfrontiert wird, darunter auch viel zu viel Javascript welches ohnehin die Nutzer angreift, ganz, ganz übel, das.
JavaScript welches von der Virenscannerengine geparst würde, könnte von Angreifern genutzt werden, um dann eigenen Code auf dem Windows Rechner auszuführen. Wenn man mal bedenkt, mit was für einem Wust an Javascripts man heute besonders auf Webseiten von Zeitungen konfrontiert wird, darunter auch viel zu viel Javascript welches ohnehin die Nutzer angreift, ganz, ganz übel, das.
- Lumi
- Beiträge: 986
- Registriert: Mo 15. Sep 2014, 10:19
- Betriebssystem: Win7 Home 64bit
- Virenscanner: Avira Free Antivirus
Re: Sicherheitslücke in Windows Defender, etc.
Ist das jetzt ein Update, das über die WinUpdate-Funktion kommt oder nur eine Aktualisierung, die über die Oberfläche des Defenders stattfindet?
Die Frage ist ja auch, wie man einen deaktivierten Defender patchen soll. Die Anleitung von Microsoft ist da nicht sonderlich hilfreich, da sie nur hilft, wenn der Defender aktiviert ist.
Die Frage ist ja auch, wie man einen deaktivierten Defender patchen soll. Die Anleitung von Microsoft ist da nicht sonderlich hilfreich, da sie nur hilft, wenn der Defender aktiviert ist.
- klausi1944
- Beiträge: 2263
- Registriert: So 24. Aug 2014, 19:02
- Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
- Virenscanner: Windows Defender
- Wohnort: Sachsen, Geburtsort Adelsberg
Re: Sicherheitslücke in Windows Defender, etc.
Also, bei mir ist der Defender deaktiviert. Gelesen habe ich dazu, Zitat: "Haben Sie eine Anti-Viren Software auf Ihrem Computer installiert, wird der Windows Defender automatisch deaktiviert."
Na und das sagt eigentlich alles.
Möchte ich also den Defender aktivieren, müsste ich das Anti-Viren-Programm runterschmeissen. Ne, ne.
Na und das sagt eigentlich alles.
Möchte ich also den Defender aktivieren, müsste ich das Anti-Viren-Programm runterschmeissen. Ne, ne.
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
Re: Sicherheitslücke in Windows Defender, etc.
ja bei mir ist er auch deaktiviert. Frage wäre, was wäre wenn man den eigentlichen Virenscanner durch Schadsoftware deaktiviert, dann hat man danach mit dem ungepatchten Windows Defender eine super Möglichkeit mit Systemrechten was zu machen
Allerdings ist auch bei deaktiviertem Echtzeitschutz der Windows Defender nicht automatisch an.
Man muß ich dann extra aktivieren.
Hab ich mal gemacht und den Defender somit gepatched. Danach wieder Echtzeitschutz an und der Windows Defender wird wieder deaktiviert. Danach Rechnerneustart durchgeführt.
Aber keine Ahnung ob das wirklich nötig ist oder zu viel Panik
Allerdings ist auch bei deaktiviertem Echtzeitschutz der Windows Defender nicht automatisch an.
Man muß ich dann extra aktivieren.
Hab ich mal gemacht und den Defender somit gepatched. Danach wieder Echtzeitschutz an und der Windows Defender wird wieder deaktiviert. Danach Rechnerneustart durchgeführt.
Aber keine Ahnung ob das wirklich nötig ist oder zu viel Panik
Re: Sicherheitslücke in Windows Defender, etc.
schön wäre es ja mal, wenn Microsoft den Windows Defender mit dem Patchday patcht ohne das er aktiv sein muss, aber das wird wohl nicht passieren.
- Lumi
- Beiträge: 986
- Registriert: Mo 15. Sep 2014, 10:19
- Betriebssystem: Win7 Home 64bit
- Virenscanner: Avira Free Antivirus
Re: Sicherheitslücke in Windows Defender, etc.
Hallo IndyBaskets,
mal ganz blöd nachgefragt: Wie genau hast du den Defender wieder aktiviert?
Hatte das vorhin schon mal versucht, bin aber nicht weiter gekommen.
Der Patchday heute Abend wäre ja optimal gewesen, ja.
mal ganz blöd nachgefragt: Wie genau hast du den Defender wieder aktiviert?
Hatte das vorhin schon mal versucht, bin aber nicht weiter gekommen.
Der Patchday heute Abend wäre ja optimal gewesen, ja.
Re: Sicherheitslücke in Windows Defender, etc.
übers wartungscenter. da kann man sich die antivieren-apps anzeigen lassen. Aber warte mal erst noch ab, ob das überhaupt sinnvoll ist. Also was die anderen so sagen. habe das bisher auch nur an einem Test rechner versucht.
- Lumi
- Beiträge: 986
- Registriert: Mo 15. Sep 2014, 10:19
- Betriebssystem: Win7 Home 64bit
- Virenscanner: Avira Free Antivirus
Re: Sicherheitslücke in Windows Defender, etc.
Hmm, so hatte ich das auch versucht. Aber mir war nicht ersichtlich, was ich dann hätte tun müssen.
Aber gut, ich warte erst mal ab.
Aber gut, ich warte erst mal ab.
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Re: Sicherheitslücke in Windows Defender, etc.
Hallo Ihrs
etwas zu viel Panic
Virenscanner hin - Virenklingeln her - Sie werden in der Tat gerne überschätzt - die Hersteller leben auch ein wenig von der Angst.
Ich muss es nicht wiederholen: Kein Virenscanner erkennt alles - am Sichersten ist man immer noch mit einer kompletten Sicherung
am besten ein Platten Image - Zumindest aber ein regelmäßige komplette Sicherung der pers.Daten und diese auf einer externen Platte, die selbstverständlich nach erfolgter Sicherung vom laufenden System getrennt wird. So hat man größtmögliche Sicherheit. ( für den kleinen persönlichen Haushaltsrechner sollte es reichen)
sogar vor einem Plattencrash auf dem System ist man damit gefeit ( muss ja nicht immer ein Virus sein ! )
Gruss
Rajo
etwas zu viel Panic
Virenscanner hin - Virenklingeln her - Sie werden in der Tat gerne überschätzt - die Hersteller leben auch ein wenig von der Angst.
Ich muss es nicht wiederholen: Kein Virenscanner erkennt alles - am Sichersten ist man immer noch mit einer kompletten Sicherung
am besten ein Platten Image - Zumindest aber ein regelmäßige komplette Sicherung der pers.Daten und diese auf einer externen Platte, die selbstverständlich nach erfolgter Sicherung vom laufenden System getrennt wird. So hat man größtmögliche Sicherheit. ( für den kleinen persönlichen Haushaltsrechner sollte es reichen)
sogar vor einem Plattencrash auf dem System ist man damit gefeit ( muss ja nicht immer ein Virus sein ! )
Gruss
Rajo
- Morgaine
- Moderator
- Beiträge: 1582
- Registriert: Mi 27. Aug 2014, 09:00
- Betriebssystem: Windows 7 Pro SP1 64 Bit
- Virenscanner: GData Internet Security
Re: Sicherheitslücke in Windows Defender, etc.
DAS würde mich auch interessieren.IndyBaskets hat geschrieben:Interessieren würde mich jetzt, ob man dort auch was patchen muß, wenn man Avira, GDATA oder ähnliches einsetzte, weil der Defender z.B. ist dann ja trotzdem drauf, nur nicht aktiv
Per meinem Verständnis von dem, was ich in den bisher geposteten Beiträgen las, ist diese Frage noch nicht wirklich geklärt.
Es heißt ja auch, dass man den IE auch updatet, auch wenn man einen anderen Browser nutzt. Ok, der IE ist - im Gegensatz zum deaktivierten Defender (auch bei mir) - aktiv.
Ich freu mich auf eindeutige Klärung
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Sicherheitslücke in Windows Defender, etc.
Aaaaaalso...
- Wer ernsthaft Leuten raet, auf Virenscanner zu verzichten oder diese zumindest fuer vollkommen ueberfluessig erklaert, der verdient sein Geld offenbar mit der Bereinigung von PCs.
- Wenn es ein Schadprogramm schafft, einen installierten, aktiven und aktuellen Virenscanner zu deaktivieren, dann ist die Maschine eh schon verloren - Defender-Luecke hin oder her.
- Meiner Erfahrung entspricht es keineswegs, dass der Defender durch Installation eines Antivirenprogramms automatisch deaktiviert wird. Hier ist in jedem Fall eine Kontrolle geboten. Und nicht nur wegen dieser Luecke.
- Datensicherung auf ein externes, nicht dauerhaft verbundenes Speichermedium ist definitiv wichtig, kann aber keinesfalls als Alternative zu einem Virenschutz angesehen werden. Es gibt ja nun ein klein wenig mehr Varianten von Schadprogrammen als solche, die Dateien zerstoeren oder verschluesseln.
- Wer ernsthaft Leuten raet, auf Virenscanner zu verzichten oder diese zumindest fuer vollkommen ueberfluessig erklaert, der verdient sein Geld offenbar mit der Bereinigung von PCs.
- Wenn es ein Schadprogramm schafft, einen installierten, aktiven und aktuellen Virenscanner zu deaktivieren, dann ist die Maschine eh schon verloren - Defender-Luecke hin oder her.
- Meiner Erfahrung entspricht es keineswegs, dass der Defender durch Installation eines Antivirenprogramms automatisch deaktiviert wird. Hier ist in jedem Fall eine Kontrolle geboten. Und nicht nur wegen dieser Luecke.
- Datensicherung auf ein externes, nicht dauerhaft verbundenes Speichermedium ist definitiv wichtig, kann aber keinesfalls als Alternative zu einem Virenschutz angesehen werden. Es gibt ja nun ein klein wenig mehr Varianten von Schadprogrammen als solche, die Dateien zerstoeren oder verschluesseln.
We have bugs the likes of which even God has never seen!
Re: Sicherheitslücke in Windows Defender, etc.
@NoG wenn ich in die Systemsteuerung gehe und auf den Windows Defender klicke, dann sagt der Rechner: "Diese App wurde deaktiviert. Der Computer wird nicht überwacht"
Reicht das als Sicherheit, dass der Defender deaktiviert ist oder soll ich meinen Umweg trotzdem machen, um den Defender upzudaten? Also mit Virenscanner deaktivieren, Defender aktivieren, usw.?
Reicht das als Sicherheit, dass der Defender deaktiviert ist oder soll ich meinen Umweg trotzdem machen, um den Defender upzudaten? Also mit Virenscanner deaktivieren, Defender aktivieren, usw.?
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Sicherheitslücke in Windows Defender, etc.
Ich halte das fuer ausreichend.
We have bugs the likes of which even God has never seen!
- wanderer
- Beiträge: 175
- Registriert: Fr 14. Apr 2017, 19:03
- Betriebssystem: LMDE, Sabayon, OI,
- Virenscanner: Bei einer Desktop-Installation - wozu ?
Re: Sicherheitslücke in Windows Defender, etc.
Hallo,
Linux-Desktop Systeme können - zu Recht - darauf verzichten. [man will sich ja nicht lächerlich machen! ]
IMCO reicht ein AV Scanner {unter WIN} völlig. Dem Defender traue ich genauso viel wie M§ ...
Leute nutzt unixiale Betriebssysteme - und eure Sorgen sind weg!
MfG
- - -
Soweit wir von Windows- und Apple-Betriebssystemen reden - ja.NoG hat geschrieben:... Wer ernsthaft Leuten raet, auf Virenscanner zu verzichten oder diese zumindest fuer vollkommen ueberfluessig erklaert, der verdient sein Geld offenbar mit der Bereinigung von PCs.
Linux-Desktop Systeme können - zu Recht - darauf verzichten. [man will sich ja nicht lächerlich machen! ]
*Vollste* Zustimmungrajo hat geschrieben:... - am Sichersten ist man immer noch mit einer kompletten Sicherung
am besten ein Platten Image - Zumindest aber ein regelmäßige komplette Sicherung der pers.Daten und diese auf einer externen Platte ...
IMCO reicht ein AV Scanner {unter WIN} völlig. Dem Defender traue ich genauso viel wie M§ ...
Leute nutzt unixiale Betriebssysteme - und eure Sorgen sind weg!
MfG
- - -
- phoenix66
- Beiträge: 1140
- Registriert: Mi 3. Sep 2014, 19:33
- Betriebssystem: Windows 7 Prof (64bit) S ;
- Virenscanner: Avast Zen Free
- Wohnort: Gera
Re: Sicherheitslücke in Windows Defender, etc.
zum Thema kann ich soviel beitragen, dass ich soeben für meine Win 7 prof. 64bit-Partition 4 Sicherheitsupdates erhielt. Bis zum Supportende 2020 gibt es sowieso nichts anderes mehr. Aber mit Linuxmint-18.1 cinnamon 64bit ist meine PC-Zukunft installiert.
Gruß phoenix66
Gruß phoenix66
Win 7 professional(64bit); Linuxmint-19.1 cinnamon (64bit)
- Lumi
- Beiträge: 986
- Registriert: Mo 15. Sep 2014, 10:19
- Betriebssystem: Win7 Home 64bit
- Virenscanner: Avira Free Antivirus
Re: Sicherheitslücke in Windows Defender, etc.
Entschuldigt bitte, aber ich bräuchte da noch etwas mehr Klarheit
Sollte man den Defender jetzt aktualisieren, auch wenn er deaktiviert ist (und dieses auch meldet, wenn man ihn anklickt), oder ist das nicht nötig?
Sollte man den Defender jetzt aktualisieren, auch wenn er deaktiviert ist (und dieses auch meldet, wenn man ihn anklickt), oder ist das nicht nötig?
- beate67
- Beiträge: 1199
- Registriert: So 24. Aug 2014, 15:16
- Wohnort: am wunderschönen Niederrhein
Re: Sicherheitslücke in Windows Defender, etc.
Hat NoG schon geschrieben. Es ist ausreichend.
Liebe Grüße und einen wunderschönen sonnigen Mittwoch
Beate
Liebe Grüße und einen wunderschönen sonnigen Mittwoch
Beate
"Wenn du eine weise Antwort willst, mußt du vernünftig fragen." (Johann Wolfgang von Goethe)