Erneutes Sicherheitsupdate für Windows XP

14. Juni 2017 Leave a Comment

Obwohl schon lange am Support Ende angekommen wurde Windows XP im letzten Monat von Microsoft noch einmal mit einem Sicherheitsupdate versorgt. WannaCry machte dies notwendig.

Mit dem gestrigen Patch-Day hat Microsoft nun erneut eine Ausnahme gemacht und abermals ein Update für Windows XP veröffentlicht. Siehe Microsoft Security advisory 4025685.

Wie schon bei dem Patch im Zuge von WannaCry gibt es wohl auch dieses Mal einen Zusammenhang zu den durch WikiLeaks veröffentlichten CIA-Spionage-Tools wie „Athena“.
Zumindest spricht Microsoft davon, dass mit dem aktuellen Patch-Day weitere Schwachstellen gegen staatliche Überwachung und deren Copycats geschlossen werden sollen.

Microsoft releases additional updates to protect against potential nation-state activity

June 2017 security update release

Weltweite Attacken durch WannaCrypt – Microsoft patcht Windows XP

13. Mai 2017 Leave a Comment

Dass es ein Computerschädling in die Hauptnachrichten geschafft hat, ist schon lange her. WannaCrypt hat es nun einmal wieder geschafft. Dabei sind eigentlich alle noch offiziell unterstützten Microsoft Betriebssysteme immun gegen diese Ransonware, sofern sie auf dem aktuellen Stand sind. Denn bereits mit dem März Patchday hat Microsoft seine Betriebssysteme entsprechend aktualisiert. Problem sind wieder einmal die eigentlich gar nicht mehr unterstützten Systeme wie unter anderem eben Windows XP.

WannaCrypt ist auch eigentlich gar nichts Besonderes. Eine Ransonware, die durch eine längst bekannte Lücke in das System eindringt, Daten verschlüsselt und anschließend zur Zahlung eines „Lösegelds“ in Höhe von 300 Dollar auffordert. Getroffen hat es dieses Mal also wieder einmal Anwender, die kein aktuelles Betriebssystem einsetzen. So hohe Wellen, dass es der Schädling in die Hauptnachrichten geschafft hat, liegt eben daran, dass es eine große Anzahl an öffentlichen Einrichtungen erwischt hat, speziell betroffen waren Krankenhäuser in Großbritannien aber auch verschiedene Fahrplan Auskunft Systeme der Deutschen Bahn.

Whoops. Foto vom Kollegen bekommen – Chemnitz Hauptbahnhof hat wohl ein Cryptolocker Problem. pic.twitter.com/IH5B5dyKvM

— Nick Lange (@Nick_Lange_) May 12, 2017

Dass die Angriffswelle relativ schnell gestoppt werden konnte liegt dieses Mal einzig und alleine daran, dass die Programmierer des Schädlings einen Killswitch eingebaut hatten, den MalwareTech entdeckt hat. Die simple Registrierung eines bestimmten Domain Namens reichte aus, um die Verbreitung zu stoppen.

Die Auswirkungen waren aber trotzdem so drastisch, dass sich Microsoft dazu entschlossen hat, für diesen speziellen Fall das Sicherheitsupdate KB4012598, welches für alle unterstützten Betriebssysteme schon seit März verfügbar ist nun auch noch für Windows XP anzubieten. Also für ein Betriebssystem, welches eigentlich schon seit längerer Zeit nicht mehr mit Updates versorgt wird. Nur weil die Gefahr durch diesen Schädling dank dem Killswitch gebannt ist, wäre für Nachahmer ansonsten weiter Tür und Tor offen gestanden.

Wer also noch XP einsetzt oder alle die, die sich beharrlich gegen Updates von Microsoft wehren, sollten nun also schnell das Update KB4012598 installierten, welches über den Update Katalog erreichbar ist.

Weiterreichende Informationen gibt es im Microsoft Malware Protection Center Blog und auf TechNet.

Windows 7: Auf aktuellen Stand bringen

9. Januar 2017 Leave a Comment

Ein neu installiertes Windows 7 System auf den aktuellen Stand zu bringen, hat in letzter Zeit fast schon etwas mit Raketenforschung zu tun. Klar, man könnte einfach warten, bis die Windows Update Funktion das System auf den aktuellen Stand gebracht hat. Nur ist dies dank der ewigen Suche nach Updates fast schon eine Tagesaufgabe, wenn es denn überhaupt funktioniert.

Kein Ahnung, ob Microsoft die Updatesuche absichtlich so in die Länge zieht, um auch dem letzten Anwender das Arbeiten mit Windows 7 zu vermiesen und ins Windows 10 Lage zu treiben. Das soll aber auch nicht das Thema dieses Beitrags sein. Hier geht es darum, wie man ein Windows 7 System möglichst schnell auf einen aktuellen Stand bringt.

Grundvoraussetzung ist, dass man eine Installationsquelle verwendet, welche bereits das Service Pack 1 integriert hat. Andernfalls wäre die Installation des SP1 der erste Schritt.

Der schnellste Weg das System anschließend aktuell zu bekommen, wird wohl darin liegen, sich dem Convenience Update Rollup (KB3125574) zu bedienen. Damit werden alle wichtigen Updates installiert, die seit dem SP1 aus dem Jahre 2011 und dem Convenience Update Rollup vom April 2016 veröffentlicht wurden. Damit dieses Update fehlerfrei installiert wird, sollte zuvor noch das Servicing Stack Update KB3020369 vom Arpil 2015 installiert werden.

Damit wäre das System schon auf einem halbwegs aktuellen Stand. Die restlichen nachfolgend aufgeführten Updates bringen das System dann auf den Stand vom Oktober 2016.

1. KB3020369 (April 2015, Servicing Stack Update)
2. KB3125574 (April 2016, Convenience Update Rollup)
3. KB3177467 (September 2016, Servicing Stack Update)
4. KB3172605 (Juli 2016, Functional Update Rollup)
5. KB3179573 (August 2016, Functional Update Rollup)
6. KB2841134 (Internet Explorer 11, Optional)
7. KB3185330 (Oktober 2016, Monthly Quality Rollup)

Wer die Updates direkt in die Installationsquelle integrieren möchte, um bei zukünftigen Installationen direkt ein aktuelles Medium zu haben und sich damit die Installation der einzelnen Updates zu ersparen, der kann die CAB Dateien entpacken und die erhaltenen MSU Dateien direkt in die Installationsquelle einbinden. Wie dies im Detail funktioniert, könnte ihr direkt im Microsoft Technet Artikel nachlesen.

Microsoft wird Linux Foundation Platinum Member

17. November 2016 Leave a Comment

Das Linux und Open Source auch bei Microsoft immer mehr im Fokus steht, verdeutlichte nicht zuletzt die Zusammenarbeit mit Canonica für die Einbindung von Ubuntu als Subsystem unter Windows 10. Oder die Ankündigung im März diesen Jahres, nach der man den hauseigenen SQL Server zukünftig auch für verschiedene Linux Derivate anbieten werde.

Nun auf der Microsoft Entwickler Konferenz Connect 2016 war es dann auch so weit, es wurde eine erste Preview Version des Datenbankservers für Rad Hat, Ubuntu, macOS und Windows sowie Docker zur Verfügung gestellt. Eine Variante für Suse soll bald folgen.

Doch Microsoft legte gleich noch mit einem Paukenschlag nach. Das Unternehmen wird Mitglied der Linux Foundation. Wer hätte das gedacht, als der Microsoft Chef Steve Ballmer vor gut 15 Jahren Linux als „Krebsgeschwür“ bezeichnet hatte. Und Microsoft wird nicht nur einfaches Mitglied, sie steigen laut einer Meldung der Linux Foundation Stiftung gleich als Platinum Member ein, von denen es bisher ganze 10 Stück gab.

John Gossman aus dem Microsoft Azure-Team wird Vorstandsmitglied der Linux Foundation, heißt es dort weiter. Microsoft habe im Cloud Computing, in der Netzwerktechnik und bei Spielen sein Engagement in Open-Source-Projekten stetig gesteigert. Derzeit sei Microsoft der wichtigste GitHub-Zuträger.

Warum das Ganze, mag sich die eine oder andere fragen. Nun, Microsoft-Vizepräsident Scott Guthrie meint dazu: „Wir sind ein Cloud-Unternehmen und wollen Entwicklern helfen, die Plattformen und Sprachen zu benutzen, die sie brauchen“. Klar, der Trend geht immer mehr in Richtung Internet, Online und Cloud. Dort muss man sich an der Masse der Nutzer orientieren, wenn man weiter Geld verdienen möchte. Satya Nadella hat dies erkannt und richtet Microsoft auf diesen wichtigen Markt aus.

Die Linux Foundation wurde Anfang 2007 als Zusammenschluss der Open Source Development Labs (OSDL) und der Free Standards Group gegründet. Ziel ist es, Linux zu fördern und zu standardisieren. Platinum Mitglieder neben Microsoft sind auch Cisco, Fujitsu, HPE, Huawei, IBM, Intel, NEC, Oracle, Qualcomm und Samsung. Diese Platinum Mitglieder lassen sich ihre Mitgliedschaft jährlich 500.000 US-Dollar kosten. Außerdem sind die nun 11 Unternehmen auch Mitglied im Vorstand der Linux Foundation.

Windows und SSD – Defragmentierung oder nicht

4. September 2016 Leave a Comment

Schnelle SSD Datenträger entwickeln sich immer mehr zum Standard und es hat sich mittlerweile auch herumgesprochen, dass man SSDs nicht defragmentieren sollte. Leider empfehlen verschiedene Quellen deshalb auch, die Datenträger Optimierung in Windows komplett zu deaktivieren. Was ist nun richtig, was hat es mit dem Defragmentieren von SSDs auf sich?

Beginnen wir einmal ganz von vorne. Unter Defragmentieren versteht man die Neuordnung bzw. das Zusammenführen von fragmentierten Datenblöcken. Bisherige Festplatten sind grob gesagt in vielen gleich großen Datenblöcken aufgeteilt. Wenn eine Datei gespeichert wird, die größer als ein Datenblock ist, wird die Datei auf mehrere Datenblöcke aufgeteilt. Wenn nun nicht genügend zusammenhängende Datenblöcke vorhanden sind, wir die Datei dann eben an mehreren komplett anderen Stellen auf der Festplatte gespeichert. Beim Lesen einer Datei, die auf mehreren nicht zusammenhängenden Datenblöcken gespeichert ist, muss nun der Schreib-/Lesekopf der Festplatte von einer Stelle zur anderen springen, was eben unnötig Zeit kostet. Deshalb sollte man Festplatten von Zeit zu Zeit defragmentieren. Dabei werden die verteilten Datenblöcke umsortiert und wieder zusammengeführt.

Diesen Vorgang führt Windows automatisch zyklisch im Hintergrund durch. Allerdings sind SSDs anders aufgebaut. Diese Datenträger sind nicht in einzelnen Datenblöcken aufgeteilt und einen Schreib-/Lesekopf gibt es auch nicht. Stattdessen werden bei einer SSD die Daten in Chips gespeichert, aufgeteilt in einzelne Speicherzellen. Dabei sind allerdings nicht beliebig viele Schreibvorgänge pro Speicherzelle möglich. Genauer gesagt ist der Löschvorgang das Problem, der aber vor jedem Schreibzugriff erfolgt. Bei den ersten MLC SSDs waren es noch rund 10.000 Zyklen, bei modernen SLC SSDs sind es mittlerweile über 100.000 Zyklen. Da man also vor allem in den Anfangszeiten der SSDs „sparsam“ mit den Schreib-/Löschvorgängen umgehen musste, sollte man schon alleine aus diesem Grund eine SSD nicht defragmentieren. Und eben aus dem Grund raten viele Quellen die Datenträger Optimierung im Windows Betriebssystem zu deaktivieren.

Genau dies sollte man aber tunlichst unterlassen! Ab Windows 7 erkennt das Betriebssystem eine verbaute SSD und verzichtet auf die Defragmentierung dieser, obwohl die Datenträger Optimierung aktiviert ist. Hinter der Datenträger Optimierung verbirgt sich nämlich noch viel mehr, weshalb man mit der Deaktivierung der Datenträger Optimierung eher das Gegenteil erreicht.

Wie wir weiter oben gelernt haben, können die einzelnen Speicherzellen einer SSD nicht unbegrenzt oft beschrieben bzw. gelöscht werden. Um sich vor der übermäßigen Abnutzung einzelner Speicherzellen zu schützen gibt es das sogenannte Wear-Leveling. Dabei verteilt die SSD die Schreibvorgänge möglichst gleichmäßig auf die einzelnen Speicherzellen. Problem dabei ist, dass dieser Vorgang komplett auf der SSD abläuft und von der Firmware des Datenträgers gesteuert wird. Das Betriebssystem bekommt davon also gar nichts mit. Schon alleine deshalb wäre es kontra produktiv, wenn das Betriebssystem die Daten auf der SSD wieder umsortieren würde.

Ein weiteres Problem ist die Tatsache dass die SSD gar nicht weiß, welche Speicherzellen wirklich leer sind. Klingt verrückt, ist aber der Tatsache geschuldet, dass das Betriebssystem beim Löschen einer Datei die Speicherzelle gar nicht leert, sondern lediglich im Inhaltsverzeichnis des Dateisystems den Speicherplatz als frei markiert. Die eigentlichen Daten bleiben erst einmal erhalten, bis die Speicherzelle wieder neu beschrieben werden soll. Aus diesem Grund konnte man bei herkömmlichen Festplatten die Daten auch relativ leicht wiederherstellen, solange sie nur gelöscht und nicht überschrieben waren. Bei herkömmlichen Festplatten war dieser Umstand kein Problem, hier konnten die Datenblöcke einfach überschrieben werden. Bei einer SSD müssen die Speicherzellen allerdings vorher explizit gelöscht werden, um sie wieder neu beschreiben zu können.

Eine SSD muss also selbst wissen welche Speicherzellen nicht mehr benötigt und deshalb gelöscht werden können. Die SSD hat aber wiederum keinen Zugriff auf das „Inhaltsverzeichnis“ des Dateisystems also muss das Betriebssystem der SSD auf einem anderen Weg mitteilen, welche Sektoren frei geworden sind und gelöscht werden können. Zwar könnte die SSD die Speicherzellen erst dann löschen, wenn sie wieder mit neuen Daten beschrieben werden sollen. Erst löschen und dann beschreiben würde aber natürlich länger dauern als wenn man direkt in eine leere Speicherzelle schreiben kann. Nun kommt der TRIM Befehl ins Spiel. Ab Windows 7 teilt das Betriebssystem der SSD mit, welche Sektoren nicht mehr benötigt werden. Das Betriebssystem sammelt in der sogenannten TRIM Queue die Bereiche, die auf der SSD freigegeben werden müssen. Sobald keine Schreib-/Leseoperationen auf der SSD mehr anstehen wird diese Warteschlange dann abgearbeitet.

Allerdings ist die TRIM Queue nicht unendlich groß. Ist die Warteschlange voll, fallen ältere Einträge weg. Aus diesem Grund gibt es das sogenannte „Re-Trimming“, bei dem alle freien Sektoren aus dem „Inhaltsverzeichnis“ des Dateisystems an die SSD gemeldet werden. Und hier kommen wir nun endlich wieder auf die Datenträger Optimierung bzw. auf die Funktion „Laufwerke optimieren“, wie sie unter Windows 10 heißt, zurück. Seit Windows 8 wird eben genau dieses „Re-Trimming“ über die Datenträger Optimierung gesteuert. Wenn wir diese also im Betriebssystem deaktivieren, erfolgt kein „Re-Trimming“ und die SSD weiß nicht mehr, welche Speicherzellen gelöscht werden können. Die SSD wird im schlimmsten Fall mit der Zeit also langsamer, da nicht mehr genügend freie Speicherzellen vorhanden sind und diese erst zeitaufwendig gelöscht werden müssen wenn sie neu beschrieben werden sollen.

Die Datenträger Optimierung erkennt also automatisch wenn eine SSD verbaut ist und führt wöchentlich verschiedene Optimierungen der SSD durch, verzichtet dabei allerdings auf eine Defragmentierung. Wobei das nicht ganz stimmt. Sofern die Volumen-Schattenkopien aktiviert sind, was in der Regel der Fall ist, dann erfolgt einmal pro Monat eine Defragmentierung um die Performance der Schattenkopien aufrecht zu erhalten. Genauer gesagt alle 28 Tage. Windows versucht hier also einen Mittelweg aus optimaler Performance und wenig Verschleißerscheinungen der SSD.

Wer übrigens testen möchte, ob die TRIM Funktion im Betriebssystem aktiv ist, der führt in der Eingabeaufforderung mit administrativen Rechten den Befehl fsutil behavior query DisableDeleteNotify aus. Wird als Ergebnis „DisableDeleteNotify = 0“ ausgegeben, ist alles prima und TRIM ist aktiv. Kommt die Ausgabe „DisableDeleteNotify = 1“, ist die TRIM Funktion deaktiviert. Man kann Windows mit dem folgenden Befehl manuell anweisen, TRIM zu aktivieren: fsutil behavior set DisableDeleteNotify 0

Quelle: Scott Hanselman und Microsoft Wiki