Gefährliche Sicherheitslücke in Windows entdeckt

[fuji-man]

Werbung (verschwindet nach Registrierung)

9.5.2017

Die Sicherheitslücke scheint ernst zu sein: Nach einem Fund von Google-Sicherheitsforschern hat Microsoft direkt ein Not-Update herausgebracht. Betroffen sind Windows 10 und möglicherweise auch Windows 7.

https://www.swr3.de/aktuell/nachrichten/Windows-10-Gefaehrliche-Sicherheitsluecke-entdeckt/-/id=47428/did=4420762/1y9fiqm/index.html

[LucisPictor]

Ganz ehrlich, nur auf den Defender würde ich mich sowieso nicht verlassen!

[.dobbi]

dann hast du ein Problem bei jedem update von win 10

Inkompatibilität wurde schon sehr oft diskutiert 

[Rica]

Die Sicherheitslücke ist im systemeigenen Antivirus.

Jedes Antivirus bietet selber Angriffspunkte. Einfach alles ausschalten was mit Antiviren zu tun hat.

[.dobbi]

auch nicht gerade intelligent  

[Rica]

Windows prüft sein eigenes Zeug mit einem Riesenaufwand und Geld ohne Ende. Die kriegen es nicht hin.

Wieso sollte dann irgendwas funktionieren?

Es bleiben doch nur der Besuch von unsicheren Seiten und das Anklicken von blöden Links, die mir schaden.

Passwörter muß man ständig ändern und Programme auf unüberprüfte Rücksprache mit dem Netz blockieren. Was geht noch?

[.dobbi]

Werbung (verschwindet nach Registrierung)

ja, du sagst es doch, die eigene Dummheit ist am schlimmsten

aber ein wenig Schutz darf doch schon sein (auch wenn es die simple von Windows ist)

[Gast]

Aktuelle Warnungen zu Sicherheitslücken könnt ihr immer beim BSI durch abonnieren des Newsletters zeitnah erfahren.

 

https://www.buerger-cert.de

[Gast]

Hallo zusammen,

 

soeben erhielt ich für meine Win 7 prof. 64bit-Partition 4 Sicherheitsupdates. Für dieses BS gibt es bis zum Supportende 2020 nur noch Sicherheitsupdates. Win 10 hatte ich zum Testen 2016 für 4 Wochen auf der Festplatte und so viel Ärger damit, dass es nie wieder auf meinen PC kommt, egal was Microsoft damit macht. Vor 2 Monaten habe ich mir eine zweite Partition mit Linuxmint-18.1 cinnamon 64bit eingerichtet und bin sehr zufrieden. Wegen ein paar softwareprogrammen, die nicht unter LM und Wine laufen, lasse ich eine Windowsinstallation auf dem PC. Ansonsten kann ich alles machen, was ich brauche.  Selbst mein Browser Vivaldi läuft gut unter beiden BS.

 

Gruß phoenix66

[GambaJo]

Ich hatte auch längere Zeit (mal wieder) Linux Mint im Gebrauch. An sich lief es gut, aber es gab immer wieder Kleinigkeiten, die allein für sich nicht dramatisch waren, mich aber insgesamt doch so genervt haben, dass ich wieder Win10 installiert habe. Hinzu kam, dass es für mich wichtige Software keine oder nur unzureichende Entsprechungen gibt. Wine ist für mich keine Alternative.

[LucisPictor]

dann hast du ein Problem bei jedem update von win 10

Inkompatibilität wurde schon sehr oft diskutiert 

 

Meintest du mich? Mit Avast hatte ich bisher keine Probleme.

[Gast]

Die Sicherheitslücke ist im systemeigenen Antivirus.

Jedes Antivirus bietet selber Angriffspunkte. Einfach alles ausschalten was mit Antiviren zu tun hat.

Nö.

Aber die kommerziellen Lösungen dürfen auch hinterfragt werden.

Ich habe auf meinen Windows-Installationen auch nur noch die Security Essentials laufen.

 

Windows prüft sein eigenes Zeug mit einem Riesenaufwand und Geld ohne Ende. Die kriegen es nicht hin.

Was heisst "sie kriegen es nicht hin"?

Es ist doch entdeckt und behoben.

Die OS mit GUI sind mittlerweile alle codemäßig derart aufgebläht und komplex, ohne Fehler gehts da nirgendwo mehr ab.

[Rica]

Nö...

 

Ja, ich hab ja auch die Windows Securitys laufen. Wenn die das schon machen, dann kann man es ja auch nutzen. Nur die kommerziellen Lösungen, nehm ich eben nicht, weil ich denke, dass Angriffspunkte und Abwehrmöglichkeiten sich aufheben. Mein Beispiel dafür war die Windows eigene Abwehr.

[Gast]

Ja, ich hab ja auch die Windows Securitys laufen.

Letztlich traue ich einem ins System integrierten Abwehrmechanismus mehr als aufgesetzten Lösungen die mit fraglicher Intention weitergepflegt werden.

Eine saubere Benutzerverwaltung mit restriktiver Rechtevergabe ist bei allen Systemen der erste Schritt zu machbarer Sicherheit.

[Winkelsucher]

Das Update 4022344 betrifft nicht NUR Windows 10 sondern alle Defender auf den noch unterstützten Versionen Windows 7-10. Dazu noch weitere Produkte, inkl. Security Essentials: https://technet.microsoft.com/de-de/library/security/4022344

 

In der Regel werden die Infos erst veröffentlicht, wenn es eine Patch gibt. Daher ist noch nicht mit einer größeren, realen Bedrohung durch manipulierte Webseiten etc. zu rechnen. Die präparierte Datei muss sich ja auf dem Rechner befinden. Also Download oder ein heruntergeladener Mail Anhang.

 

BTW, wird durchaus kontrovers diskutiert, ob lokaler Malware Schutz 2017 noch Sinn macht. IMHO sollte man sich auf keinen Fall drauf verlassen und, neben dem gesunden Menschenverstand, weitere Maßnahmen ergreifen. Z.B. die Prüfung von Mail Anhängen und Links in Mails über entsprechende Dienste. Das ist derzeit eines der größten Einfallstore für Schadsoftware.

 

 

 

P.S.: Die Einführung von HTTPS (siehe Diskussion um unsicheres Forum) ist auch ein Schutz. Allerdings nur, wenn die Benutzer lernen diesen auch zu nutzen. Das die Browser irgendwann mal Seiten ohne SSL blocken hat ja nicht nur etwas damit zu tun, dass die Daten nicht verschlüsselt werden. Das Zertifikat garantiert auch die Identität des Seitenbetreibers. Dabei gibt es verschiedene Stufen der Überprüfung, die sich auch in unterschiedlichen Anzeigen (z.B. grüne Browser Bar oder nicht) wiederspiegeln. Das soll verhindern, dass wir auf Seiten geleitet werden die Schädlich sind bzw. das Schädlicher Inhalt von anderen Seiten in vermeintlich sichere Seiten eingebaut werden können. Z.B. eine manipulierte Datei zur Ausnutzung obiger Sicherheitslücke.

[Dein Support für das Forum]

Hat dir das Forum geholfen? So kannst du das Forum unterstützen!

Premium Mitglied werden | Spenden | Bei Amazon* oder eBay* kaufen
Software: Topaz* | DxO Nik Collection* | Skylum Luminar* (–10€ mit Gutschein FXF) | * Affiliate Links