Google weist Microsoft auf schwerwiegende Lücke hin, Notfall-Patch veröffentlicht

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Google weist Microsoft auf schwerwiegende Lücke hin, Notfall-Patch veröffentlicht

Google hat Microsoft auf eine schwerwiegende Sicherheitslücke in Windows hingewiesen, genauer im Windows Defender. Die Lücke wurde bereits geschlossen und Google ging an die Öffentlichkeit. Unschön bleibt die Situation trotzdem. Zum einen hat ein Mitbewerber die Lücke gefunden, zum anderen ist die Meldung Wasser auf den Mühlen der Placebo-Prediger.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Google weist Microsoft auf schwerwiegende Lücke hin, Notfall-Patch veröffentlicht
 
AW: Google weist Microsoft auf schwerwiegende Lücke hin, Notfall-Patch veröffentlicht

Da ich mein Norton nutze brauche ich kein Windows Defender, habe ich daher direkt nach dem Update deaktiviert... :D
 
AW: Google weist Microsoft auf schwerwiegende Lücke hin, Notfall-Patch veröffentlicht

Der Defender ist pures Snakeoil, deswegen sieht es bei mir so aus:
https://s17.postimg.org/p11dfz7lr/def.png
ESET deaktiviert den ohnehin damit sich die Heuristik nicht in die Quere kommt.
Ich vermute, dass Microsoft mit Windows 10 die Fremdsignaturen und -heuristiken in Echtzeit analysieren will, um das Verhalten selbst zu replizieren.
Ich halt das a) für wettbewerbswidrig und b) für unsicher.
Eugene Kaspersky hat das eh schon mal kritisiert.
 
Zuletzt bearbeitet:
AW: Google weist Microsoft auf schwerwiegende Lücke hin, Notfall-Patch veröffentlicht

Nutze keinen Virenscanner und Updates sind schon lange ausgeschaltet.
Hirn.exe an und paranoide Firewall sind seit Ewigkeiten zuverlässig und wird auch so bleiben.
Das Spionagefenster 10 kommt bald aber als reines Spielebetriebssystem auf den Rechner, für den großteil der wichtigeren Arbeiten am PC taugt Lunix mittlerweile:)
*duck und wech*
 
AW: Google weist Microsoft auf schwerwiegende Lücke hin, Notfall-Patch veröffentlicht

Nun, es mag nicht Googles einzige geheime Waffe sein, aber diese ist wirklich gut. Sie heißt Tavis Ormandy und ist Sicherheitsforscher. Neben seinem Job bei Google als Beteiligter an Project Zero spürt Ormandy auch Sicherheitslücken auf und da brachte er schon so manchen Mitbewerber in Verlegenheit.
Zum Vergrößern anklicken....
Warum wird Natalie Silvanovich nicht erwähnt? Schließlich haben beide gemeinsam die Lücke entdeckt und wird auch in eurer "Quelle" erwähnt.
 
AW: Google weist Microsoft auf schwerwiegende Lücke hin, Notfall-Patch veröffentlicht

KI_Kong schrieb:
Der Defender ist pures Snakeoil, deswegen sieht es bei mir so aus:
https://s17.postimg.org/p11dfz7lr/def.png
ESET deaktiviert den ohnehin damit sich die Heuristik nicht in die Quere kommt.
Ich vermute, dass Microsoft mit Windows 10 die Fremdsignaturen und -heuristiken in Echtzeit analysieren will, um das Verhalten selbst zu replizieren.
Ich halt das a) für wettbewerbswidrig und b) für unsicher.
Eugene Kaspersky hat das eh schon mal kritisiert.
Zum Vergrößern anklicken....

Snakeoil also.
Komisch dass der Defender in realworld Tests sehr gut abschneidet und Kaspersky deshalb die Düse geht und Angst hat, Kunden zu verlieren.
Man sollte die völlig haltlosen Vorbehalte einfach mal abschütteln, dann wird man bemerken, dass der Defender sehr wohl was taugt: :)

Kudos an Microsoft, dass sie diese Lücke ernst genommen haben und sofort geflickt haben. Das andere Extrem haben wir auch schon erlebt.
 
AW: Google weist Microsoft auf schwerwiegende Lücke hin, Notfall-Patch veröffentlicht

Kubiac schrieb:
Snakeoil also.
Komisch dass der Defender in realworld Tests sehr gut abschneidet und Kaspersky deshalb die Düse geht und Angst hat, Kunden zu verlieren.
Man sollte die völlig haltlosen Vorbehalte einfach mal abschütteln, dann wird man bemerken, dass der Defender sehr wohl was taugt: :)

Kudos an Microsoft, dass sie diese Lücke ernst genommen haben und sofort geflickt haben. Das andere Extrem haben wir auch schon erlebt.
Zum Vergrößern anklicken....
Na ja, trotz dem Remote Execution Exploit wird das Ding auch grade in der Deutschen Handwerkszeitung empfohlen
Windows Defender und Co.: Welche Antivirensoftware ist sinnvoll? - dhz.net
Muss jeder selbst beurteilen wieso der Windows Defender bei den Tests "so gut" abschneidet aber Geld stinkt nicht, sagt man.
Ich hab damit die Erfahrung gemacht, dass aktuelle Cryptolocker ohne weiters den Defender passieren. ;) Ist mein Job verseuchte PCs zu bereinigen die vom Defender "geschützt" wurden.
 
AW: Google weist Microsoft auf schwerwiegende Lücke hin, Notfall-Patch veröffentlicht

Freakless08 schrieb:
Warum wird Natalie Silvanovich nicht erwähnt? Schließlich haben beide gemeinsam die Lücke entdeckt und wird auch in eurer "Quelle" erwähnt.
Zum Vergrößern anklicken....

There are no girls on the net:ugly:

Defender ist bei mir auch deaktiviert. Ich traue MS zu wenig, es reicht schon wenn ich Win 10 ohne Autoupdates nutzen muss.
 
AW: Google weist Microsoft auf schwerwiegende Lücke hin, Notfall-Patch veröffentlicht

Ich nutze ausschließlich den Defender.
Avast, Avira und Panda Security habe ich die letzten Jahre immer wieder mal verwendet, ohne den Defender.
Jedes mal wenn der Defender nicht aktiv war, landete etwas auf meinem System was da nicht hingehörte.
Zuletzt war es das Avast Antivirus welches vom Rechner flog, nicht nur weil ich das Programm mittlerweile für eine offene Tür halte
sondern auch weil es in Onlinegames (explizit in GTA Online) mächtiges Lagging produzierte, was die erhöhte Netzwerkauslastung erklärte.
Das Gerücht das Avast Informationen an den Google Analytics Server sendet tat ihr Übriges.
 
AW: Google weist Microsoft auf schwerwiegende Lücke hin, Notfall-Patch veröffentlicht

KI_Kong schrieb:
Na ja, trotz dem Remote Execution Exploit wird das Ding auch grade in der Deutschen Handwerkszeitung empfohlen
Windows Defender und Co.: Welche Antivirensoftware ist sinnvoll? - dhz.net
Muss jeder selbst beurteilen wieso der Windows Defender bei den Tests "so gut" abschneidet aber Geld stinkt nicht, sagt man.
Ich hab damit die Erfahrung gemacht, dass aktuelle Cryptolocker ohne weiters den Defender passieren. ;) Ist mein Job verseuchte PCs zu bereinigen die vom Defender "geschützt" wurden.
Zum Vergrößern anklicken....

Es gibt nun mal keinen 100%igen Schutz. Auch bei anderen Herstellern rutschen Malware unerkannt durch.
Verschiedene Kryptolocker sind bei unseren Kunden mit Kaspersky und G-Data auch unentdeckt auf dem Rechner gelandet.
Zehn Minuten später waren die Rechner verschlüsselt. :schief:
 
AW: Google weist Microsoft auf schwerwiegende Lücke hin, Notfall-Patch veröffentlicht

Kubiac schrieb:
Es gibt nun mal keinen 100%igen Schutz. Auch bei anderen Herstellern rutschen Malware unerkannt durch.
Verschiedene Kryptolocker sind bei unseren Kunden mit Kaspersky und G-Data auch unentdeckt auf dem Rechner gelandet.
Zehn Minuten später waren die Rechner verschlüsselt. :schief:
Zum Vergrößern anklicken....
Stimmt genau, ich erklär's immer so: jede Anti-Malware hat einen "blinden Fleck", die eine dort, die andre da aber durchwegs gute Erfahrungen hab ich persönlich mit ESET gemacht was das "rundum sorglos Paket" für 0815 User betrifft.
 
AW: Google weist Microsoft auf schwerwiegende Lücke hin, Notfall-Patch veröffentlicht

"Ormandy ließ am Wochenende verlauten, dass er "die schwerste Remote Code Exec" der jüngsten Zeit gefunden hat"

Im Original:

"I think @natashenka and I just discovered the worst Windows remote code exec in recent memory."
 
AW: Google weist Microsoft auf schwerwiegende Lücke hin, Notfall-Patch veröffentlicht

Kubiac schrieb:
Es gibt nun mal keinen 100%igen Schutz. Auch bei anderen Herstellern rutschen Malware unerkannt durch.
Zum Vergrößern anklicken....
Natürlich, schließlich kann sich der Entickler von Schadprogrammen sein Programm so zurechtbiegen, dass es nicht erkannt wird - natürlich testen die das darauf ;)
 
AW: Google weist Microsoft auf schwerwiegende Lücke hin, Notfall-Patch veröffentlicht

Soviel zum Thema die ganzen Antivirenprogramme von Drittherstellern wären unsicher und man soll den Defender/MSE verwenden.
Ein Angriff auf diesen trifft aber alle Windowsnutzer und ist deshalb deutlich wahrscheinlicher, als der auf ein bestimmtes Produkt eines anderen Herstellers.

Da bleibe ich doch bei meinem Kaspersky Internet Security 2017, das bietet auch deutlich mehr Funktionen.

Bei Heise sind übrigens auch beide Entdecker genannt: Dramatische Sicherheitslucke in Virenschutz-Software von Windows geschlossen | heise online
 
Zuletzt bearbeitet:
AW: Google weist Microsoft auf schwerwiegende Lücke hin, Notfall-Patch veröffentlicht

SiSaSyco schrieb:
Ex top Mozilla dev to Windows users: Ditch all antivirus except Microsoft's Defender | ZDNet

;)
Zum Vergrößern anklicken....

Haha, ja genau, nur die wenigsten wissen, dass der Firefox jede URL erstmal mit Google-Servern gegenprüft, nennt sich "safebrowsing". Unbewusst teilt man also alles mit Google, von Nagelpilz bis zum Tripper. Die nächste Stufe sind Warnungen vor "Fake News", würd mich nicht erschüttern. Macht genau null Unterschied ob man Startpage oder Duckduckgo benutzt. Einfach mal about:config > safebrowsing eintippen. Ich weiß es auch nur weil ich einen OpenWRT Router betreibe der mir per logread -f in Echtzeit alle Verbindungen auswirft. Vor "Netrepser" dürfte der Windows Defender seit Mai 2016 wohl auch nicht geschützt haben.
 
Zuletzt bearbeitet:
AW: Google weist Microsoft auf schwerwiegende Lücke hin, Notfall-Patch veröffentlicht

Wer nachprüfen will, ob Windows Defender bereits gepatcht wurde, der muss die Versionsnummer heraussuchen. Ab 1.1.13704.0 ist man auf der sicheren Seite.
Zum Vergrößern anklicken....

Das ist die Modulversion und die muss wohl schon länger installiert sein.
In den logs steht nix davon in den letzten Tagen und WU ist bei mir auf Manuell gestellt.
Wenn das Update wie ein Definitionsupdate eingespielt wird hätte man doch auch einen Eintrag dazu.
Und als "normales" Update ist wie gesagt auszuschließen, da teildeaktiviert.

Kann es sein, dass man sich hier bei der Modulversion geirrt hat?
Updates kamen bei mir heute noch keine rein.
 
AW: Google weist Microsoft auf schwerwiegende Lücke hin, Notfall-Patch veröffentlicht

Wahrscheinlich hat er den Remote Code selbst geschrieben...:what:
Ich finde den Defender vollkommen ausreichend in Kombination mit Acronis 2016 Win 10 64 Bit
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News GTA 6: Leak weist auf Lied aus San Andreas hin
Antworten
5
Aufrufe
527
Krabonq
K
PCGH-Redaktion
News Microsoft veröffentlicht elf Sicherheitsupdates am Patchday
Antworten
0
Aufrufe
32
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Microsoft Outlook: Unbemerkter Hackerangriff - Patch schließt die Lücke
Antworten
1
Aufrufe
756
6Pac
6Pac
PCGH-Redaktion
News Microsoft stoppt Auslieferung von Vorab-Patch für Vista SP1
Antworten
0
Aufrufe
39
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Intel verteilt Patches: Sicherheitslücke bedroht Core-CPUs mehrere Generationen
Antworten
4
Aufrufe
659
T-MAXX
T-MAXX
Oben Unten
Zurück