Microsoft bestätigt Windows-Schwachstellen, die Sicherheitsfunktionen umgehen

[w.]

 

[R.]

Gut, dass du deinen Computer nicht für etwas benutzt, bei dem du Sicherheit brauchst... Diese Hacker sind herzlich willkommen, sich meine kostenlose STL-Datei anzuschauen.

 

[B.]

Der Windows-Sicherheitsfehler, um den es geht, betrifft Links, die das ms-appinstaller-Protokoll verwenden. Dadurch werden einige Schutzmechanismen wie Smartscreen umgangen. Es ist sehr wahrscheinlich, dass dies auch von anderen Sicherheitslösungen nicht erkannt werden würde.

Es wird verwendet, um Malware zu verbreiten, indem man Leute dazu bringt, auf einen Download-Link zu klicken. Durch die Verwendung des ms-appinstaller-Protokolls werden einige Überprüfungen umgangen, die normalerweise für heruntergeladene Dateien durchgeführt würden.

Ich vermute, dass die meisten Benutzer, die anfällig für diese Schwachstelle sind, von der Smartscreen-Meldung, die normalerweise erscheinen würde, nicht wirklich gerettet würden. Sie würden einfach "Trotzdem ausführen" wählen, weil sie wahrscheinlich bereits darauf konditioniert sind, dies zu tun, da sie es so oft sehen.

Da die Installation von Windows-Komponenten verwaltet wird, würde die meisten Sicherheitssoftware dies auch nicht erkennen.

Anscheinend wurde die Schwachstelle selbst im Dezember behoben.

 

[C.]

Ja, das Wichtigste in diesem Artikel ist: Das Februar 2024 Update behebt 72 Sicherheitslücken.

 

[h.]

Oh ja, Du brauchst definitiv den Defender. /s

 

[s.]

Kannst du uns bitte mitteilen, welche anderen Anti-Malware-/Virus-Tools diesen bestimmten Exploit erkennen und entfernen?

 

[u.]

Wenn du nicht aktiv dabei bist, zufällige unverifizierte Dateien zu öffnen, auf seltsame Links zu klicken und zwielichtige Websites zu besuchen, solltest du nichts davon benötigen.

Die Anzahl der Leute, die behaupten, ihr Facebook-Konto sei irgendwie gekapert worden, ist einfach unglaublich. Daher kann ich mir vorstellen, dass dies in viel größerem Umfang bei vielen Diensten passiert, wenn es bereits solche Probleme allein mit FB gibt.

 

[E.]

Habe so viel Sicherheit wie du möchtest, aber am Ende des Tages ist all das umsonst, wenn du nicht über das nötige Wissen zur Computersicherheit verfügst.

 

[x.]

Ich gehe davon aus, dass viele Personen, deren Facebook (oder andere) Konten gehackt wurden, einfach ein Passwort wie 123456 oder eines aus einer gängigen Passwortliste verwendet haben. Oder sie haben die Informationen auf Facebook wie Geburtstage und Namen genutzt, um ein Passwort zu generieren.

 

[a.]

Wenn du keine zufälligen unbestätigten Dateien öffnest, seltsame Links anklickst und fragwürdige Websites besuchst, solltest du nichts davon brauchen.

Jedes Mal, wenn ich das sage, werde ich bis aufs Äußerste heruntergestuft.

Es ist, als ob alle von der Antivirenindustrie manipuliert worden sind...

 

[u.]

Ich habe vor Ewigkeiten aufgehört, mich um Downvotes zu kümmern.

Und ehrlich gesagt ist es wahr. Aus irgendeinem Grund hat jeder diese verdammte Erwartung, dass "ich ein Antivirus haben muss".

Windows Defender ist mehr als genug. Antivirus besteht aus zwei Teilen und der andere Teil neben Defender ist gesunder Menschenverstand.

Windows Defender ist völlig nutzlos, wenn der Benutzer einfach auf jeder zweifelhaften Webseite herumstöbert und Müll herunterlädt.

Gleiches gilt für Leute, die Links in ihren E-Mails anklicken, ohne zu überprüfen, wohin der Link über verschiedene Mittel führt.

Norton und McAfee sollten nicht einmal mehr existieren. Einst war Norton in Ordnung, als es als Norton Utilities / Norton System Doctor bekannt war, es war anständig, aber wir reden hier von den Tagen von Windows 2000.

Jetzt sind sie nur noch Bloatware und der Großteil des Preises kommt vom Namen, nicht von der Qualität.