Windows Defender und –Security-News

Die Scan-Engine der Microsoft Security Essentials wurde aktualisiert, Defender-Funktionen kommen auf alle Windows 10-Versionen, uTorrent wird als unerwünschte Software eingestuft und mehr. Hier ein Kurzüberblick über Sicherheitsthemen, die mir die Tage unter die Augen gekommen sind.


Anzeige

uTorrent als PUA eingestuft

Das Kürzel PUA steht für Potentially unwanted Applications – also unerwünschte Software. Microsoft stuft den uTorrent-Client im Windows Defender jetzt als Malware PUA:Win32/Utorrent ein und verhindert dessen Ausführung. Begründung: Die App habe eine schlecht Reputation, wie man hier nachlesen kann. Martin Geuß hat bei Dr. Windows diesen Beitrag zum Thema veröffentlicht.

mpengine.dll auf Version v1.1.14800.3 aktualisiert

Blog-Leser bloghüde macht in diesem Kommentar darauf aufmerksam, dass Microsoft die Tage die Datei mpengine.dll (Scan-Engine) der Microsoft Security Essentials auf die Modulversion v1.1.14800.3 aktualisiert hat.

mpengine.dll Version v1.1.14800.3

Mir liegen aber keine Informationen vor, was der Grund für dieses Update war und ob sich was geändert hat.

Windows Defender System Guard für alle Win 10-Nutzer

Bisher war es so, dass der System Guard für den Windows Defender (WDSG) auf Windows 10 Pro und Enterprise begrenzt war. Bei jeder Meldung zu neuen Defender-Versionen musste ich dann überlegen, gilt das auch für Windows 10 Home. Damit soll jetzt Schluss sein.

Die Kollegen von deskmodder.de berichten hier, dass der Windows Defender System Guard für alle Windows 10-Nutzer kommen soll. Dieses Defender-Feature bietet Schutz vor vor Root/Bootkits oder Malware, die sich in den Windows Start einklinkt. Micrsooft hat hier einen Blog-Beitrag veröffentlicht, der sich mit dem Thema befasst.

Neue Sicherheitstools von Microsoft

Microsoft hat gerade neue Tools vorgestellt, mit denen Sicherheitsteams von Unternehmen Malware-Kampagnen auf die eigene Infrastruktur vortäuschen können.

  • Das erste Tool heißt Microsoft Secure Score und ermöglicht Unternehmen festzustellen, welche Kontrollen zum Schutz von Benutzern, Daten und Geräten erforderlich sind. Außerdem können Unternehmen mit Hilfe des integrierten maschinellen Lernens ihre Ergebnisse mit ähnlichen Profilen vergleichen.
  • Das zweite Tool heißt Attack Simulator und ermöglicht Sicherheitsteams von Unternehmen simulierte Angriffe durchzuführen. Dieses schließt auch Schein-Ransomware und Phishing-Kampagnen ein. So soll sich die Reaktion von Mitarbeitern auf Angriffe analysiert werden können.

Eine kurze Vorstellung findet sich hier, Power User hat hier einen Artikel mit weiteren Informationen veröffentlicht.


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Virenschutz, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

13 Antworten zu Windows Defender und –Security-News

  1. nail sagt:

    v1.1.14800.3 für die mpengine.dll auch für defender win-8.1 und 10.

  2. Ich habe mir mit dem Torrent Client noch nie irgendwas eingefangen, Selbstverständlich sollte man natürlich nicht alles herunterladen was nicht bei zwei auf den Bäumen ist, jeder Crack birgt auch eine Potenzielle Gefahr.
    Ansonsten sollte man den Windows Defender einfach weg lassen und sich ein Richtiges Antiviren Programm installieren oder einfach eine Ausnahme für uTorrent im Defender hinzufügen, bei diversen Nirsoft Programmen meckert der ja auch schon, selbst bei der eigenen, eigentlich eine Frechheit das mir Microsoft nun auch noch vorschreiben möchte welche Software ich installieren darf oder nicht.
    Ja sicherlich gab es auch im uTorrent in der Vergangenheit Probleme mit Werbung, aber bei welcher Software denn nicht? Windows knallt mir auch laufen Werbung für irgend einen Quatsch rein ob ich sie haben will oder nicht, wenn ich es nicht abstelle.

    • Cmd.Data sagt:

      µTorrent und BitTorrent überhaupt nutze ich seit der Abmahnwelle, die vor rund 15 Jahren in Deutschland einsetzte, gar nicht mehr.

      Viel zu risikoreich.

      Kein Mensch weiss, wie die Abmahnanwälte angebliche Raubkopiermörder feststellen, aber ich habe kein Geld, um mir 10 Anwälte und einen teuren Prozess vor einem Hamburger Richter, der sowieso den Copyright-Anwälten freundlich gesinnt ist, zu leisten.

      Und wenn die Telekom da einen Fehler macht, wird sie es nicht zugeben.

      • "Hallo", es gibt auch genügend Legale Downloads die über das Torrent Netzwerk verteilt werden zb. LibreOffice und OpenSource DVD kannst du so auch über das Torrent Netzwerk herunterladen.
        Und wer sich mit Illegalen Downloads erwischen lässt ist doch echt selbst dran schuld und hat noch nie etwas über Anonyme Proxys oder VPN gehört.

    • Herr IngoW sagt:

      Andere AV-Hersteller sind wohl auch dabei "µTorrent" zu sperren.

      • Bei anderen AV Produkten lässt sich auch für diverse Programme eine Ausnahme erstellen, also ich verwende zb. das WSCC Windows System Control Center womit der Defender wegen der darin enthaltenen Systernals (Systernals gehört übrigens zu Microsoft) und Nirsoft Produkten alle Nase lang was Blockieren möchte das sind echt wichtige Programme zum Passwörter auslesen bzw. um sie zurück zu setzen, ich weiß nicht wo das Problem ist.

  3. SlashRose sagt:

    Also von Eset wird kein uTorrent gesperrt, warum auch, ist doch keine Schadsoftware!

  4. brüt sagt:

    windows10-1709,
    update der "Antimalware-Clientversion" von 4.14.17613.18039 auf 4.14.17639.18041

  5. ralf sagt:

    haengt vielleicht hiermit zusammen?

    "By default, utorrent create an HTTP RPC server on port 10000 (uTorrent classic) or 19575 (uTorrent web). There are numerous problems with these RPC servers that can be exploited by any website using XMLHTTPRequest(). To be clear, visiting *any* website is enough to compromise these applications."
    https://bugs.chromium.org/p/project-zero/issues/detail?id=1524&q=

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.