Vor drei Tagen haben Sicherheits-Forscher bei Google eine krasse Sicherheitslücke im Windows Defender aufgezeigt. Jetzt schiebt Microsoft ein Update nach, welches das Schlupfloch stopfen soll.
http://www.notebookcheck.com/Microsoft-Repariert-krasses-Sicherheitsleck.219664.0.html
Google ist dafür im höchsten Maß zu loben! Natürlich habe ich den Windows Defender nicht eingesetzt, da es eine bekannte Schwäche von OnAccess-Anti-Viren-Software ist, selbst Einfallstor für Malware sein zu können. Windows sollte lieber konsequent auf Whitelisting (Software Restriction Policies, AppLocker, Dynamic Access Control, Trennung von Schreib-/Ausführrechten) setzen, angefangen bei der Umsetzung von Letzterem in den Unterordnern des Systemverzeichnisses. Wäre auch trivial einfach zu programmieren. Stattdessen hängt Microsoft wie die AV-Industrie am Blacklistingtropf. Ein höchst peinliches Trauerspiel.
Es ist echt traurig und in höchstem Maße unverantwortlich solche Lücken der breiten Masse zugänglich zu machen. Auch dies ist nur ein Versuch seine eigenen Betriebssysteme besser zu positionieren. Jedoch sind diese noch wesentlich anfälliger für Schädlinge. Dies zu loben ist das selbe, wie wenn ich irgendwelche Terroristen für Ihre Taten in Himmel hebe.
Selbstverständlich sind Googles eigene Sicherheitslücken genau so schlimm wie Microsofts.
Microsoft schließt so manche seit Ewigkeiten bekannte Sicherheitslücken nicht. Mit klassischer, erst nur interner Meldung ändert sich bei Microsoft nichts Wesentliches. Es bedarf auch der öffentlichen Hinweise auf Sicherheitslücken.