Details zur Symantec AV-Sicherheitslücke

Veröffentlicht am 18. Mai 2016 von Günter Born

Keiner Hinweis: Zwischenzeitlich sind Details zur Sicherheitslücke in den Symantec/Norton Antivirus-Sicherheitslücken bekannt geworden. Eine präparierte Datei führt in Windows zu einem Buffer Overflow und dann zu einem BlueScreen. Ich habe die Details im Original-Beitrag nachgetragen – der Fall ist quasi die Bestätigung "die größte Sicherheitslücke sind die AV-Produkte der Fremdanbieter).

Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , verschlagwortet. Setze ein Lesezeichen für den Permalink.

3 Kommentare zu Details zur Symantec AV-Sicherheitslücke

  1. der_Puritaner sagt:
    18. Mai 2016 um 15:41 Uhr

    Also das hört sich auch so an als würde der Windows Defender das einzig wahre Antivirenprogramm sein, weil es ja schon im Betriebssystem integriert ist.

    Wenn man einigen Tests glauben schenken kann, liegt der Microsoft Security Essentials auf dem Letzten Platz der Windows Defender, a kleines stückele darüber, also nicht wirklich sicher!

    Antworten
    • Günter o. Martha sagt:
      18. Mai 2016 um 16:04 Uhr

      Wird jeder für sich selbst entscheiden müssen. Zur obigen Aussage: Ich habe einige Blog-Beiträge über Sicherheitslücken, die durch Fremd-AV-Produkte aufgerissen wurden. Der MSE oder der Defender ist bisher nicht darunter gewesen – und mir ist auch keine andere Fundstelle im Web bekannt. Darauf bezieht sich die obige Aussage "Sicherheitslücke Fremd-AV".

      Was man bzgl. Erkennungsraten für Schlüsse zieht, muss jeder selbst bewerten. Das Gleiche gilt für die Fälle, wo Fremdlösungen massive Probleme und Fehlfunktionen in Windows verursachen. Ergo bleibt am Ende des Tages imho nur eine individuelle Bewertung – und da hilft in meinen Augen kein Schielen auf Tabellen irgend eines AV-Testlabors.

      Antworten
    • Dekre sagt:
      18. Mai 2016 um 16:19 Uhr

      Hallo Puritaner,
      wie Du weißt ich bin nunmehr ein glücklicher MSE-Nutzer für Win 7. Ich habe daneben das installiert von Malwarebytes in den Kaufversionen. Seitdem ich mich von Norton getrennt habe und diese gerade beschriebene Konstellation, so ist bei mir alles im reinem. Natürlich lasse ich auch mal anderes durchlaufen. Aber das nur separat.
      Warum kommt MSE bzw. der Defender immer schlecht weg? – Keine Ahnung. Das Thema hatten wir schon mal. MS hat erheblich aufgerüstet und hat auch wohl dieses Problem bei sich erkannt. Interessant war auch, dass MS dann die Regedit-Schlüssel rausrückte, um auch Malware zu bekämpfen. Meine Kritik an MS ist hier dazu, dass man es händisch einstellen muss. Ich weiß nicht wie es ist , wenn man MSE total deinstalliert und dann neu wieder installiert ob man da Schlüssel setzen muß.
      Schlussbemerkung: MS alleine ist gut, mit Malwarebytes (Kaufvarianten beide) hat man einen optimalen Schutz. Für das Internet – Adblocker etc. Natürlich dann der davor sitzt (altes Thema).

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.