DVB-Cube <<< Das deutsche PC und DVB-Forum >>>
PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 10 März, 2009, 13:21
-
Seit Montagabend meldet Microsofts Spyware-Erkennung Windows-Defender auf sauberen Windows-PCs unter Umständen fälschlicherweise den Alarm Win32/PossibleHostsFileHijack. Ursache des Fehlerkennung ist laut Microsoft eine fehlerhafte Signatur, die im Laufe des Montags per automatischem Update ausgeliefert wurde. Inzwischen behebt ein Signatur-Update das Problem.
In der Redaktion trat das Fehlverhalten bislang nur auf vereinzelten Vista-Systemen auf. Die genauen Umstände, unter denen es zu dem Fehlalarm kommt, sind bislang noch unklar. Auslöser ist laut Microsoft die Hosts-Datei, die Windows zur statischen Auflösung von Rechner-Namen zu IP-Adressen verwendet und viele Schädlinge zur Beeinflussung des Netzwerkverkehrs manipulieren.
Anwender sollten die Warnung ignorieren und die Signaturdatenbank des Windows-Defender mit Hilfe des Windows-Updates auf den neuesten Stand bringen. Wer den vermeintlichen Schädling quarantänisiert oder gar gelöscht hat, sollte mit dem Texteditor Notepad zumindest eine minimale Hosts-Datei mit den beiden Zeilen
127.0.0.1 localhost
::1 localhost
erstellen und unter dem Namen C:\Windows\system32\drivers\etc\hosts (Windows XP und Vista) beziehungsweise C:\WINNT\system32\drivers\etc\hosts (Windows 2000) abspeichern, um den reibungslosen Netzwerkverkehr sicherzustellen.
Quelle : www.heise.de
-
Alle AV-Produkte aus dem Hause Microsoft wiesen einen kritischen Fehler auf, der es erlaubte, Windows-Systeme zu kapern. Dazu genügte es, wenn die AV-Software etwa eine Datei in einer E-Mail oder auf der Festplatte auf Schadcode untersucht.
Die Microsoft Malware Protection Engine ist der zentrale Motor einer ganzen Reihe Antiviren-Produkte aus dem Hause Microsoft, darunter Windows Defender, Microsoft Security Essentials, Forefront, Microsoft Endpoint Protection und auch das Microsoft Malicious Software Removal Tool. Überprüft eines dieser Programme eine speziell präparierte Datei, die etwa via E-Mail ins Haus kam, kann es zu einem Fehler in der Speicherverwaltung kommen, der das System mit Schad-Software infiziert.
Gefunden und veröffentlicht hat den Fehler CVE-2017-8558 einmal mehr Googles wohl produktivster Bug-Jäger Tavis Ormandy, der seinen Linux-Fuzzer auf den eingebauten X86-Emulator der MSMPEng angesetzt hatte. Wer ihn richtig ausnutzt, kann auf dem betroffenen Windows-System eigenen Code mit den Rechten des System-Accounts ausführen. Microsoft stuft den Fehler als kritisch ein und hat ihn mit einem Update behoben, das automatisch installiert wird. Betroffen sind Versionen der Microsoft Malware Protection Engine 1.1.13804.0.
Quelle : www.heise.de