Microsoft: Nächste kritische Lücke in Malware Protection Engine?
Tavis Ormandy vorhin auf Twitter:
Sigh, more critical remote mpengine vulns. Found on Linux then reproduced on Windows, full report on the way. This needs to be sandboxed.
Er hat offenbar die nächste kritische Lücke in der Malware Protection Engine von Microsoft gefunden, die sich Remote ausnutzen lässt. Sein Framework zum Laden einer Windows-DLL unter Linux scheint ein voller Erfolg zu sein, um mal ordentlich Fuzzing anzuwenden.
Ich verweise hiermit mal wieder gerne auf die Artikelserie »Antiviren-Scanner: Mehr Risiko als Schutz?«. Für mich persönlich ist AV-Software schon seit langer Zeit (gefährliches) Snakeoil.
Unterstütze den Blog mit einem Dauerauftrag!
Mitmachen ➡
26. April 2017
Antiviren-Scanner: Nur ein Sicherheitsgefühl? – Snakeoil Teil2
Angesichts eklatanter Schwächen, eignen sich AV-Scanner nur bedingt, um ein System und die darauf befindlichen Daten nachhaltig zu schützen.
9. Mai 2017
Microsoft: Kritische Lücke in Malware Protection Engine
Am 6. Mai schrieb Tavis Ormandy auf Twitter: I think @natashenka and I just discovered the worst Windows remote code…
4. Januar 2022
Facebooks Daten-Blowouts: Eine Verständnisbrücke Teil1
Trotz der zahlreichen Skandale ist eine effektive Regulierung von Facebook bisher ausgeblieben. Weshalb ist das so und warum wird es noch weitere Datenskandale geben?
12. März 2019
Pi-hole, Unbound & Hyperlocal: Keine Werbung – Größtmögliche Unabhängigkeit
Mit dem Pi-hole, Unbound & Hyperlocal zur größtmöglichen, werbefreien Unabhängigkeit in der DNS-Welt.
28. März 2017
Windows 10: Dem Kontrollverlust entgegenwirken
Wie sich Microsofts Datensammelwut unter Windows 10 nachhaltig eindämmen lässt.