Suche
Close this search box.

Schlagwort: Anti-Virus

Microsoft Defender macht es leicht
Bedrohung

Microsoft Defender macht es leicht

Microsoft Defender macht es leicht – Der Virenschutz von Microsoft erleichtert das Einnisten von Schädlingen. Durch eine kleine Schwachstelle bei Zugriffsrechten des Microsoft Defender können Angreifer unter Windows 10 Malware vor den Scans verstecken. Eine laxe Rechtevergabe macht es Eindringlingen unnötig einfach. Es ist möglich die Schadsoftware vor den Scans zu verstecken und so der Entdeckung zu entgehen. Microsoft Defender macht es leicht Die Ursache für die Schwachstelle ist eine laxe Rechtvergabe bei Defender. Jeder angemeldete Benutzer kann mit einem einfachen Befehl die Liste der Scan-Ausnahmen auslesen. Hier besteht also das Problem. Ein Einbrecher kann die Verzeichnisse einfach auslesen welche nicht gescannt werden. Genau dort platziert er dann seine Schadsoftware. Durch die Ausnahme wird die Schadsoftware auch bei zukünftigen Scans nicht erkannt. Ob Cyberkriminelle diese Lücke bereits ausgenutzt haben ist derzeit nicht bekannt. Erst kürzlich wurde die Lücke vom IT-Sicherheitsforscher Antonio Cocomazzi auf Twitter gepostet. Laut dem Forscher ist es nicht nur lokal möglich, also bei lokal erstellten Ausnahmen, sondern auch bei Windows-Domänen mit Gruppenrichtlinien. Weitere Forscher haben sich der Sache angenommen und bestätigen diese Lücke. Auftreten soll demnach die Lücke bei Windows 10 Build 21H1 und 21H2. Bei Windows 11 weise nichts darauf hin sagen die Forscher. Nicht ganz neu Ganz neu ist die Lücke jedoch nicht. Bereits im Mai vergangenen Jahres ist bereits der Forscher Paul Bolten schon einmal darüber gestolpert. Die Leserechte auf für unprivilegierte Benutzer, stellt eine unnötige Vereinfachung für Angriffe dar. Professionellere Angreifer sind allerdings auf diese Lücken nicht angewiesen. Sie verstecken ihre Malware auch vor Lösungen der anderen Hersteller ohne Scan-Ausnahmen zu verwenden. Aber dadurch erhöht sich der Aufwand für Angreifer und es stellt eine weitere Sicherheitshürde dar. Rechteprüfung Ob Microsoft mit einem Update dieses Problem beheben wird ist derzeit nicht bekannt. Man kann sich aber Abhilfe schaffen in dem man mit dem Registrierungseditor (regedit) die Werte überprüft bzw. anpasst. Erfahrene Benutzer oder Administratoren können das unter diesem Key einsehen: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions Quelle: https://www.heise.de/news/Virenschutz-Microsoft-Defender-erleichtert-Einnisten-von-Schaedlingen-6329300.html Gerne stellen wir Ihnen alternativen zu Microsoft Defender vor. Auf unserer Webseite finden Sie zahlreiche Informationen zu Antiviren-Lösungen welche bereits seit Jahren etabliert sind und Ihnen und Ihrer Umgebung eine erhöhte Sicherheit bieten können. Mit weiteren Sicherheitsmechanismen wie der Endpoint Detection and Response Lösungen können Sie noch weitere Sicherheitsmechanismen einführen.

Kaspersky Security Center 13.2 veröffentlicht
Kaspersky Labs

Kaspersky Security Center 13.2 veröffentlicht

Kaspersky Security Center 13.2 veröffentlicht – Am 01. Oktober hat Kaspersky das neue Kaspersky Security Center 13.2 veröffentlicht. In der neuen Version 13.2.0.1511 kommen ein paar neue Funktionen hinzu. Anbei die offiziellen Release Notes des Kaspersky Security Center: Kaspersky Security Center 13.2 veröffentlicht Kaspersky Security Center 13.2 has several new features and improvements: You can now install Administration Server, Administration Console, Kaspersky Security Center 13.2 Web Console, and Network Agent on the following new operation systems (see the software requirements for details): Microsoft Windows 11 Microsoft Windows 10 21H2 (October 2021 Update) Windows Server 2022 You can use MySQL 8.0 as the database. You can deploy Kaspersky Security Center as a high availability system. Kaspersky Security Center now works with IPv6 addresses as well as IPv4 addresses. Administration Server can poll networks that have devices with IPv6 addresses. Kaspersky Security Center 13.2 Web Console has several new features and improvements: You can now manage mobile devices running Android via Kaspersky Security Center 13.2 Web Console. Kaspersky marketplace is available as a new menu section: you can search for a Kaspersky application via Kaspersky Security Center 13.2 Web Console. Kaspersky Security Center now supports the following Kaspersky applications: Kaspersky Endpoint Detection and Response Optimum 2.0 Kaspersky Sandbox 2.0 Kaspersky Industrial CyberSecurity for Network 3.1 Änderungen bzw. Bekannte Limitierungen Kaspersky Security Center 13.2 Web Console has a number of limitations that are not critical to operation of the application: In a pie chart widget on the dashboard, text color is not changed to light after switching the console theme to dark. An incorrect status of a local task may be displayed in the task list in the device properties. The link to the ADFS settings on the on-screen notification leads to an incorrect interface section. When adding more than 200 exclusions to an Adaptive Anomaly Control rule, an error message is displayed instead of a warning message. In the Application categories section, if the Used in policies column is shown, it cannot be hidden. In the settings of the Change Administration Server task, some options are misplaced. In the Network Agent policy, the Connection schedule section has an incorrect heading. The Quick/Full Windows network polling returns empty result. If you use the sysrep.exe utility for capturing of the operating system image and adding the necessary settings, the captured operating system is then deployed without these settings. If you install Kaspersky Security Center 13.2 Web Console with Identity an Access Manager and then change the Administration Server for Kaspersky Security Center 13.2 Web Console, Identity and Access Manager does not get the information about the new Administration Server. Weitere Information zu Kaspersky Produkten finden Sie auch hier.

Nach oben scrollen