Die Scan-Engine der Microsoft Security Essentials wurde aktualisiert, Defender-Funktionen kommen auf alle Windows 10-Versionen, uTorrent wird als unerwünschte Software eingestuft und mehr. Hier ein Kurzüberblick über Sicherheitsthemen, die mir die Tage unter die Augen gekommen sind.
uTorrent als PUA eingestuft
Das Kürzel PUA steht für Potentially unwanted Applications – also unerwünschte Software. Microsoft stuft den uTorrent-Client im Windows Defender jetzt als Malware PUA:Win32/Utorrent ein und verhindert dessen Ausführung. Begründung: Die App habe eine schlecht Reputation, wie man hier nachlesen kann. Martin Geuß hat bei Dr. Windows diesen Beitrag zum Thema veröffentlicht.
mpengine.dll auf Version v1.1.14800.3 aktualisiert
Blog-Leser bloghüde macht in diesem Kommentar darauf aufmerksam, dass Microsoft die Tage die Datei mpengine.dll (Scan-Engine) der Microsoft Security Essentials auf die Modulversion v1.1.14800.3 aktualisiert hat.
Mir liegen aber keine Informationen vor, was der Grund für dieses Update war und ob sich was geändert hat.
Windows Defender System Guard für alle Win 10-Nutzer
Bisher war es so, dass der System Guard für den Windows Defender (WDSG) auf Windows 10 Pro und Enterprise begrenzt war. Bei jeder Meldung zu neuen Defender-Versionen musste ich dann überlegen, gilt das auch für Windows 10 Home. Damit soll jetzt Schluss sein.
Die Kollegen von deskmodder.de berichten hier, dass der Windows Defender System Guard für alle Windows 10-Nutzer kommen soll. Dieses Defender-Feature bietet Schutz vor vor Root/Bootkits oder Malware, die sich in den Windows Start einklinkt. Micrsooft hat hier einen Blog-Beitrag veröffentlicht, der sich mit dem Thema befasst.
Neue Sicherheitstools von Microsoft
Microsoft hat gerade neue Tools vorgestellt, mit denen Sicherheitsteams von Unternehmen Malware-Kampagnen auf die eigene Infrastruktur vortäuschen können.
- Das erste Tool heißt Microsoft Secure Score und ermöglicht Unternehmen festzustellen, welche Kontrollen zum Schutz von Benutzern, Daten und Geräten erforderlich sind. Außerdem können Unternehmen mit Hilfe des integrierten maschinellen Lernens ihre Ergebnisse mit ähnlichen Profilen vergleichen.
- Das zweite Tool heißt Attack Simulator und ermöglicht Sicherheitsteams von Unternehmen simulierte Angriffe durchzuführen. Dieses schließt auch Schein-Ransomware und Phishing-Kampagnen ein. So soll sich die Reaktion von Mitarbeitern auf Angriffe analysiert werden können.
Eine kurze Vorstellung findet sich hier, Power User hat hier einen Artikel mit weiteren Informationen veröffentlicht.
v1.1.14800.3 für die mpengine.dll auch für defender win-8.1 und 10.
Mittlerweile die „Modulversion 1.1.14901.4“, mpengine.dll vom 15.05.2018, windows 8.1.
windows 7 ebenfalls auf 1.1.14901.4, update grad eben.
win-Defender wind 8.1,
Modulversion ‚mpengine.dll‘ jetzt auf 1.1.15400.4 (11. Oktober 2018 20:35)
upd defender win 8.1,
Modulversion 1.1.15800.1
Ich habe mir mit dem Torrent Client noch nie irgendwas eingefangen, Selbstverständlich sollte man natürlich nicht alles herunterladen was nicht bei zwei auf den Bäumen ist, jeder Crack birgt auch eine Potenzielle Gefahr.
Ansonsten sollte man den Windows Defender einfach weg lassen und sich ein Richtiges Antiviren Programm installieren oder einfach eine Ausnahme für uTorrent im Defender hinzufügen, bei diversen Nirsoft Programmen meckert der ja auch schon, selbst bei der eigenen, eigentlich eine Frechheit das mir Microsoft nun auch noch vorschreiben möchte welche Software ich installieren darf oder nicht.
Ja sicherlich gab es auch im uTorrent in der Vergangenheit Probleme mit Werbung, aber bei welcher Software denn nicht? Windows knallt mir auch laufen Werbung für irgend einen Quatsch rein ob ich sie haben will oder nicht, wenn ich es nicht abstelle.
µTorrent und BitTorrent überhaupt nutze ich seit der Abmahnwelle, die vor rund 15 Jahren in Deutschland einsetzte, gar nicht mehr.
Viel zu risikoreich.
Kein Mensch weiss, wie die Abmahnanwälte angebliche Raubkopiermörder feststellen, aber ich habe kein Geld, um mir 10 Anwälte und einen teuren Prozess vor einem Hamburger Richter, der sowieso den Copyright-Anwälten freundlich gesinnt ist, zu leisten.
Und wenn die Telekom da einen Fehler macht, wird sie es nicht zugeben.
„Hallo“, es gibt auch genügend Legale Downloads die über das Torrent Netzwerk verteilt werden zb. LibreOffice und OpenSource DVD kannst du so auch über das Torrent Netzwerk herunterladen.
Und wer sich mit Illegalen Downloads erwischen lässt ist doch echt selbst dran schuld und hat noch nie etwas über Anonyme Proxys oder VPN gehört.
Andere AV-Hersteller sind wohl auch dabei „µTorrent“ zu sperren.
Bei anderen AV Produkten lässt sich auch für diverse Programme eine Ausnahme erstellen, also ich verwende zb. das WSCC Windows System Control Center womit der Defender wegen der darin enthaltenen Systernals (Systernals gehört übrigens zu Microsoft) und Nirsoft Produkten alle Nase lang was Blockieren möchte das sind echt wichtige Programme zum Passwörter auslesen bzw. um sie zurück zu setzen, ich weiß nicht wo das Problem ist.
Also von Eset wird kein uTorrent gesperrt, warum auch, ist doch keine Schadsoftware!
windows10-1709,
update der „Antimalware-Clientversion“ von 4.14.17613.18039 auf 4.14.17639.18041
haengt vielleicht hiermit zusammen?
„By default, utorrent create an HTTP RPC server on port 10000 (uTorrent classic) or 19575 (uTorrent web). There are numerous problems with these RPC servers that can be exploited by any website using XMLHTTPRequest(). To be clear, visiting *any* website is enough to compromise these applications.“
https://bugs.chromium.org/p/project-zero/issues/detail?id=1524&q=