Windows Defender durch RAR Dateien angreifbar

Microsoft Windows 10 Logo

Die Microsoft Malware Protection Engine (MPE) im Windows Defender ist über manipulierte RAR-Dateien / Archivdateien, angreifbar.  Hintergrund ist die Scanengine (MPE) für RAR-DAteien auf die der Defender beruht und vom Open-Source Code für RAR-Archive entnommen wurde. Details zur Sicherheitslücke sind unter der Bezeichnung CVE-2018-0986 zu finden. Ein Angreifer kann eine manipuliert RAR-Datei z.B. per E-Mail, Download … Weiterlesen Windows Defender durch RAR Dateien angreifbar

Microsoft Defender schützt vor Spionagesoftare Finfisher

Microsoft Windows 10 Logo

Die Entwickler von Microsoft haben sich der Spionagesoftare Finfisher oder auch Fin Spy angenommen und zerlegt. Der Trojaner, der von der deutsch-britischen Firma FinFisher GmbH entwickelt und vertrieben wird, wird auf PCs und Smartphones eingesetzt. Ist der Trojaner aktiv : ermöglicht er als FinSpy den Fernzugriff auf betroffene Windows, Mac OS und Linux Systeme als … Weiterlesen Microsoft Defender schützt vor Spionagesoftare Finfisher

Windows 7 – ohne Virenscanner keine Updates

Microsoft Windows 7 Logo

Durch die Sicherheitslücken Meltdown und Spectre gab es in den letzten beiden Monaten viel Aufregung, Neuerungen und Änderungen. Eine dieser Änderungen ist bezogen auf die Updatepolitik von Microsoft. So erhalten aktuelle Systeme nur dann Patche, wenn eine eingesetzte Antivirenlösung auch einen entsprechenden Registrykey setzt und somit kompatibel zu den Patchen von Microsoft ist. Konkret bedeutet … Weiterlesen Windows 7 – ohne Virenscanner keine Updates

Windows Defender deaktivieren – SBS2011 mittels GPO

Logo Microsoft

Situation: Kleines Büro mit Win7 Clients und SBS2011 als Server. Als Antivierenschutz läuft Trend Micro Worry-Free Business Security Advanced. Problem: Trotz Trend Micro meldet sich der MS Defender in der Taskleiste Infos: Der Microsoft Windows Defender, der früher Microsoft Anti-Spyware hieß, soll unerwünschte Software (darunter Spyware, Malware) erkennen und deren Einsatz verhindern. Er ist kostenlos … Weiterlesen Windows Defender deaktivieren – SBS2011 mittels GPO