Also ganz so dramatisch ist es nun doch nicht:
Also alle mal hurtig den Defender aktualisieren. Peinlich ist natürlich, daß (mal wieder!?) ausgerechnet die Schutzsoftware die Sicherheitslücke liefert.
Also ganz so dramatisch ist es nun doch nicht:
Also alle mal hurtig den Defender aktualisieren. Peinlich ist natürlich, daß (mal wieder!?) ausgerechnet die Schutzsoftware die Sicherheitslücke liefert.
Wie schnell ist schnell?
Am 6.5. hat es die erste Information dazu gegeben ohne genaues Bezeichnen der betroffenen Komponente:
https://twitter.com/taviso/status/860679110728622080
Bis zum 8.5. wurde die Lücke über die gängigen Portale durchgereicht, immer noch ohne das Wissen um die spezielle Komponente:
https://www.heise.de/security/meldung/Google-Forscher-entdecken-dramatische-Windows-Luecke-3705864.html
Am 9.5. wurde die Lücke gefixt und bekannt gegeben, dass sie im Defender bestand.
Wie lange sie unentdeckt oder ob sie an anderer und damit riskanter Stelle überhaupt bekannt war, weiss keiner. Allem Anschein nach wurde sie jedoch noch nicht massenhaft ausgenutzt, denn sonst wüsste man es und sogar die Herren von Horch-und-Guck scheinen diese verpennt zu haben, denn ein besseres Loch wie dieses zum Infiltrieren zahlreicher Systeme gibt es eigentlich nicht.
Die Entdecker haben definitiv MS umgehend informiert und MS hat reagiert und zwar sauschnell und eben ohne irgendwelches Herumlabern. Wenn ich bedenke, wie das bei anderen so läuft und wie lange da ähnlich riskante Lücken ewig herumfaulen, bis sie gedichtet werden, dann ist die Reaktionszeit schon sportlich. Laut Heise hätte MS immerhin 90 Tage Zeit gehabt:
Wann die beiden Forscher ihr Rätsel auflösen, ist momentan nicht absehbar. Das Project-Zero-Team räumt den betroffenen Herstellern in der Regel einen Zeitraum von 90 Tagen ein, um die Sicherheitslücke zu schließen, ehe es Details veröffentlicht. Ausgenommen sind davon allerdings Lücken, die bereits im Visier von Angreifer sind.
Gegendarstellung:
https://www.heise.de/security/meldung/Sicherheitsupdate-in-Sicht-Gravierende-Telnet-Luecke-bedroht-zahlreiche-Cisco-Switches-3658915.html
https://www.heise.de/security/meldung/Cisco-schliesst-kritische-Vault-7-Luecke-in-ueber-300-Produkten-3709736.html?wt_mc=rss.security.beitrag.atom
Zwei Monate Reaktionszeit!
https://www.heise.de/security/meldung/Kaspersky-torpediert-SSL-Zertifikatspruefung-3587871.html
https://www.heise.de/security/meldung/Eset-NOD32-Antivirus-9-gefaehrdet-https-Verschluesselung-3095024.html
https://www.heise.de/security/artikel/Ex-Firefox-Entwickler-raet-zur-De-Installation-von-AV-Software-3609009.html
Hätte da nicht jemand drauf gestossen, wüsste man bis heute u.U. nichts davon und so wirklich gab es von den jeweiligen Herstellern keine Statements. Ich glaube subjektiv auch nicht, dass diese deswegen geläutert sind, irgendwo setzen die den Hebel schon wieder an im Zuge der "Sicherheit" oder produzieren OS-Fehler, die dann diesem selbst zugeordnet werden und nicht einer anderen Software.
Ob man MS mag oder nicht, hier haben sie absolut sauber reagiert und gearbeitet. Wie das nach Deiner Frage beim nächsten Mal aussieht, bleibt natürlich offen, aktuell ist es eben so.