Windows Apps öffnen Fake-Webseiten mit angeblichen Gewinnspielen oder angeblichen Virenproblemen

Warum macht ihr nicht das, was in Dr. Windows beschrieben steht?

Ich habe definitiv Ruhe mit der Meldung.

@all,

Problem hat sich wohl erledigt, zumindest bei mir und beim Doktor melden dies auch immer mehr.

Doch der Quatsch geht weiter, nach Anzeigen / BNutzung der MSN - Microsaft News Seite:

 Entweder Anzeige "An Umfrage teilnehmen?  Wie findest Du den Service der Telekom" … Danach hast du ein Handy gewonnen oder aber es kommt 

2. Grüner Button " Loading" dann wurden 3 Viren gefunden und man soll schnell einen scann starten!

Dann mal die Host Datei in Besitz nehmen und so wie in Dr. Windows beschrieben mit der zur Verfügung gestellten Datei mit dem Editor bearbeiten. Anschließend speichern und Ruhe ist.

Hallo Ingo,

ich hatte dieses Problem bereits am 27. April hier im Forum gemeldet und damals in meinem Beitrag dazu bereits eine Antwort von dir erhalten. Danke nochmal dafür :)

Microsoft hatte mich damals gebeten, meine öffentlichen Beiträge zu dem Thema zu löschen.

Link zum Beitrag vom 27.04 (mit dem Versuch diesen zu löschen): https://answers.microsoft.com/de-de/windows/forum/apps_windows_10-win_news/achtung-microsoft-windows-10-apps-%C3%B6ffnen/185f0528-9897-48e6-8b85-2d2a48315eca?tm=1556319207597

Ich hatte dieses Problem damals (am 29.04.) dem Microsoft Security Response Center gemeldet (https://msrc.microsoft.com/).

Die offizielle Antwort war die folgende (vom 08.05.):

We can’t reproduce this one, likely because the malicious ad has already been removed. But going by the Youtube video, this allows an attacker to get a website to pop up on the victim’s machine in their default browser with zero user interaction. The News app that this attack is launched from is AppContainer.

Although this behavior is not ideal, it would still require the attacker to exploit an additional bug in order to do something meaningful to the victim. They would need something like a browser RCE to gain code execution or some XSS attack to steal information. In the PoC video, the malicious website that pops up attempts to social engineer the victim into downloading and running a malicious executable.

Because this bug alone is not enough for a full attack, unfortunately, the report doesn't meet the bar for servicing with a hotfix and will proceed with closing out the case.

Nachdem das Problem immer wiederkehrend ist, hatte ich den entsprechenden Mitarbeiter nochmal darauf angesprochen.

Folgende Antwort (vom 31.05.):

Even though it doesn't meet the bar we did open vNext bugs for your report. Hopefully the product team will service the issue in the near future.

Das ist alles was ich dazu aktuell hab.

Vielen Dank für die Information... 

Ich kann mir auch nicht vorstellen, das sich Microsoft zu irgent etwas 

offiziell Stellung nimmt. Die verdienen an den Leuten was das Zeug hält, aber lassen ihre USER 

auf der anderen Seite bei Problemen im Regen stehen....

Ich hatte heute bei der Nutzung von MSN Nachrichten erneut die Virenwarnung und habe abermals mit meinem Notebook

Hersteller telefoniert. Der Kundendienst bei DELL funktioniert unglaublich gut und reibungslos.

Die hatten sich auf meinen Rechner mittels einer speziellen Software ein gelinkt und das Problem bei der MSN Seite geortet.

Die schlugen mir auch vor. die MWSN Seite nicht mehr zu benutzen.

Microsoft ist einfach ein Kackverein.... 

Danke für die Hilfe 

MfG

Ach ja Ingo,

eins will ich noch loswerden....

Deine Stellungname war klasse. 

Die anderen Beiträge zum totlachen....

die haben es nicht verstanden.....

;-) 

Bei mir tritt das im Edge auf der Seite mit "empfohlenem Inhalt", wenn ich eine News öffne.

Mit Chrome auf gleicher MSN Nachrichten Seite passiert es nicht. Es ist definitiv ein Edge (Microsoft) Problem.

Liegt nicht an Windows Installation, müsste gerade Win10 Pro neu installieren und habe gleich getestet, als Edge 

automatisch gestartet hat, beim Anklicken von News im Edge kommt dieses Mist...

Nachtrag am 06.06.19: Microsoft ist träge, was Problem Behebung betrifft, deshalb eine schnelle Lösung ist hier nicht zu erwarten, 

selbst melden der Website als gefährlich bringt erstmal gar nichts, es popt immer wieder fleißig auf. 

Eine Lösung habe ich für die, die trotz allem beim Edge bleiben wollen, ich habe über Edge Erweiterungen "Nano Adblocker" installiert, seit dem habe ich Ruhe und kann ungestört Nachrichten lesen.