WinPage

Windows, Web, Software, Hardware & Co

Erneutes Sicherheitsupdate für Windows XP

Kommentar verfassen

Obwohl schon lange am Support Ende angekommen wurde Windows XP im letzten Monat von Microsoft noch einmal mit einem Sicherheitsupdate versorgt. WannaCry machte dies notwendig.

Mit dem gestrigen Patch-Day hat Microsoft nun erneut eine Ausnahme gemacht und abermals ein Update für Windows XP veröffentlicht. Siehe Microsoft Security advisory 4025685.

Wie schon bei dem Patch im Zuge von WannaCry gibt es wohl auch dieses Mal einen Zusammenhang zu den durch WikiLeaks veröffentlichten CIA-Spionage-Tools wie “Athena”.
Zumindest spricht Microsoft davon, dass mit dem aktuellen Patch-Day weitere Schwachstellen gegen staatliche Überwachung und deren Copycats geschlossen werden sollen.

https://blogs.windows.com/windowsexperience/2017/06/13/microsoft-releases-additional-updates-protect-potential-nation-state-activity/#gVFaIaWPeAzjAgzH.97
https://blogs.technet.microsoft.com/msrc/2017/06/13/june-2017-security-update-release/

Weltweite Attacken durch WannaCrypt – Microsoft patcht Windows XP

Kommentar verfassen

Dass es ein Computerschädling in die Hauptnachrichten geschafft hat, ist schon lange her. WannaCrypt hat es nun einmal wieder geschafft. Dabei sind eigentlich alle noch offiziell unterstützten Microsoft Betriebssysteme immun gegen diese Ransonware, sofern sie auf dem aktuellen Stand sind. Denn bereits mit dem März Patchday hat Microsoft seine Betriebssysteme entsprechend aktualisiert. Problem sind wieder einmal die eigentlich gar nicht mehr unterstützten Systeme wie unter anderem eben Windows XP.

WannaCrypt ist auch eigentlich gar nichts Besonderes. Eine Ransonware, die durch eine längst bekannte Lücke in das System eindringt, Daten verschlüsselt und anschließend zur Zahlung eines “Lösegelds” in Höhe von 300 Dollar auffordert. Getroffen hat es dieses Mal also wieder einmal Anwender, die kein aktuelles Betriebssystem einsetzen. So hohe Wellen, dass es der Schädling in die Hauptnachrichten geschafft hat, liegt eben daran, dass es eine große Anzahl an öffentlichen Einrichtungen erwischt hat, speziell betroffen waren Krankenhäuser in Großbritannien aber auch verschiedene Fahrplan Auskunft Systeme der Deutschen Bahn.

https://twitter.com/Nick_Lange_/status/863132237822394369

Dass die Angriffswelle relativ schnell gestoppt werden konnte liegt dieses Mal einzig und alleine daran, dass die Programmierer des Schädlings einen Killswitch eingebaut hatten, den MalwareTech entdeckt hat. Die simple Registrierung eines bestimmten Domain Namens reichte aus, um die Verbreitung zu stoppen.

Die Auswirkungen waren aber trotzdem so drastisch, dass sich Microsoft dazu entschlossen hat, für diesen speziellen Fall das Sicherheitsupdate KB4012598, welches für alle unterstützten Betriebssysteme schon seit März verfügbar ist nun auch noch für Windows XP anzubieten. Also für ein Betriebssystem, welches eigentlich schon seit längerer Zeit nicht mehr mit Updates versorgt wird. Nur weil die Gefahr durch diesen Schädling dank dem Killswitch gebannt ist, wäre für Nachahmer ansonsten weiter Tür und Tor offen gestanden.

Wer also noch XP einsetzt oder alle die, die sich beharrlich gegen Updates von Microsoft wehren, sollten nun also schnell das Update KB4012598 installierten, welches über den Update Katalog erreichbar ist.

Weiterreichende Informationen gibt es im Microsoft Malware Protection Center Blog und auf TechNet.

Windows 10 Creators Update – Was ist neu

Kommentar verfassen

Nach Threshold 2 (Version 1511) und dem Anniversary Update (Codname Redstone 1, Version 1607) steht mit dem Creators Update (Codname Redstone 2, Version 1703) seit wenigen Tagen das dritte große Update für Windows 10 bereit. Wie es der Name schon vermuten lässt, soll dieses Update vornehmlich kreative Zielgruppen ansprechen. Tools wie Paint3D, der Game Mode und Beam-Streaming unterstreichen dies.

Wer das Startmenü öffnet, oder sich den Desktop anschaut, wird gar nicht so viele neue Dinge entdeckt haben, doch unter der Haube hat sich wieder einiges getan. Obwohl, ein prominenter Befehl im Startmenü fehlt, was vielen vermutlich sofort schmerzlich aufgefallen ist. Die Systemsteuerung existiert zwar nach wie vor, ist aber im Startmenü nicht mehr als eigener Menüpunkt vorhanden. Über die Tastenkombination [Win]+[Pause] oder über die Suchfunktion ist die altbekannte Übersicht über verschiedene Systemfunktionen aber nach wie vor erreichbar.

Aber der Reihe nach. Beginnen wir unsere Übersicht am Anfang mit dem Setup. Dieses lässt sich auf Wunsch nun auch komplett per Sprache steuern, Cortana lässt grüßen. Außerdem ist Microsoft auf die Kritik der Datenschützer eingegangen und bietet nun auch schon während dem Setup eine Übersicht der Privatsphären Optionen.

Außerdem kann man sich in einem Dashboard unter https://account.microsoft.com/privacy#/ anzeigen lassen, welche Daten Microsoft über den Nutzer gespeichert hat und man kann dort auf Wunsch auch verschiedene Daten löschen. Außerdem versucht die Datenschutzerklärung unter https://privacy.microsoft.com/de-de/privacystatement darzustellen, welche Daten überhaupt an Microsoft übermittelt werden. Zusätzlich gibt es nun eine Übersicht, welche Daten bei der Übermittlung von Diagnose- und Nutzungsdaten übertragen werden. Einmal für die Option der “Einfachen Datenübermittlung” und für die “Vollständige Datenübermittlung“.

 

Auch bei den Windows Updates ist Microsoft auf die Kritik der Anwender eingegangen. Zwar hält man am grundsätzlichen Konzept fest, dass Updates vom Anwender nicht gänzlich verhindert werden können, aber gibt man dem Anwender nun zumindest die Option, Updates für 7 Tage auszusetzen. Ist diese Option aktiv, werden nur noch wirklich wichtige, sicherheitsrelevante Update installiert. Und dank der neuen “Unified Update Plattform” (UUP) soll auch die Übertragung der großen Feature Updates deutlich schneller funktionieren, da damit nur noch die tatsächlichen Änderungen übertragen werden und nicht mehr wie bisher das komplette Setup.

 

Ebenfalls auffällige Veränderungen gibt es beim Windows Defender, der mit dem “Windows Defender Security Center” eine neue Übersicht bekommen hat und dort die Funktionen Virenschutz, Firewall, Wartung und Familienschutz unter einer Oberfläche zusammenfasst und schon ein Stück weit an eine Security Suite erinnert.

 

Eine weitere neue Funktion ist die automatische Speicheroptimierung. Doch Vorsicht, wird sie aktiviert, werden optional nicht nur temporäre Dateien automatisch gelöscht, sondern auch alle Daten aus dem Papierkorb, die älter als 30 Tage sind.

 

Aber zurück zu den namens gebenden Funktionen des Creators Update. Hier springt zu allererst sicher das neue Paint3D ins Auge. Persönlich kann ich damit wenig anfangen, aber es soll damit wohl möglich sein, 3D Modelle zu erstellen. Schon eher nützlich ist der Nachtmodus, über den man entweder Zeit gesteuert, manuell oder anhand des Sonnenaufgangs und Untergangs den Blaulichtanteil aus der Bildanzeige filtern kann. Offenbar soll man dann wohl besser einschlafen können.

Neu ist ebenfalls der neue Game Mode. Hier erkennt Windows 10 mit dem Game Mode kompatible Spiele, priorisiert diese und reduziert Hintergrundprozesse. Auf schwächeren Systemen kann das wohl die Framerate um 3 bis 4 FPS erhöhen. Außerdem ist es nun dank der von Microsoft zugekauften “Beam” Technologie möglich, Spiele per Knopfdruck an Xbox Freunde zu streamen und nebenher zu chatten.

Was gibt es sonst neues? Im Edge Browser gibt es ein paar neue Details, wie eine Vorschau Funktion und 4k Unterstützung. Die Kamera App hat eine neue Optik erhalten und in der Foto App wurde die Bedienung der Filter vereinfacht.

Es gibt aber auch einige nervende Dinge in Windows 10. So finden sich im Startmenü zahlreiche vorinstallierte Spiele und Apps, die eher störend als nützlich sind. Candy Crush Saga, Facebook und Netflix soll sich derjenige installieren, der solche Apps nutzen möchte. Auch gelegentliche Werbung für neue Apps oder für OneDrive im Explorer sind eher störend.

Ganz nett ist hingegen die Funktion “Dynamic Lock”. Hier lässt sich der Rechner automatisch sperren, wenn sich ein gekoppeltes Geräte wie zum Beispiel ein Bluetooth Smartphone vom Rechner entfernt. In Verbindung mit der Anmeldung über einen Fingerprint Sensor kann man so den Rechner sehr bequem und schnell sperren und entsperren.

Windows 10 Cloud

Kommentar verfassen

In den letzten Tagen machte das Gerücht um eine neue Windows 10 Variante mit dem Namen “Windows 10 Cloud” die Runde. Aber was steckt hinter dieser Variante? Nun, im Grunde nichts anderes als Windows RT 2.0.

Wir erinnern uns, zu Windows 8 Zeiten gab es eben diese RT Variante schon einmal. Ein Windows, welches auf der günstigeren ARM-Prozessor Architektur aufbaute und so speziell für schwächere und damit günstigere Hardware ausgelegt war. Der größte Nachteil war aber, dass nur Apps aus dem Store ausgeführt werden konnten. Und genau an diesem Umstand scheiterte das Konzept damals.

Gut, mittlerweile hat sich einiges getan im Store und unter Windows 10 hat dieser deutlich mehr zu bieten. Außerdem soll es bei der Windows 10 Cloud Variante die Beschränkung auf die ARM-Plattform nicht mehr geben, sprich das ganze läuft ganz normal auf der x86 Architektur. Aber ob die Zeit wirklich reif ist für ein Windows, welches nur Apps aus dem Store ausführen kann? Ich kann es mir nicht vorstellen.

Obwohl es schon einige Vorteile für diesen Ansatz gibt. Jede App aus dem Store läuft in einem eigenen Container und kann nur über definierte APIs mit dem System oder untereinander kommunizieren. Solche Apps sind also per Design sicherer als herkömmliche Anwendungen. Einfach, weil sie eben keinen direkten Zugriff auf den Windows Kernel oder auf Treiber haben. Auch hinterlassen sie nicht überall in der Registry ihre Spuren, weil sie auch hier nur Zugriff auf einen bestimmten Bereich haben. Im Filesystem liegt ebenfalls alles im Benutzerprofil. Zusammengefasst, bleibt das System also sauberer und wird so auch nicht über die Zeit zugemüllt und langsamer.

Es gibt aber natürlich auch Nachteile, denn der Anwender kann das System eben nicht mehr in der Form modifizieren und verändern wie er es vom klassischen Windows gewohnt war. Es ist eben ein geschlossenes System.

Wie einleitend angedeutet handelte es sich in den vergangenen Tagen weitestgehend noch um Gerüchte, mittlerweile berichten die Kollegen von Deskmodder aber über einen ersten Leak, der eben genau diese Gerüchte weitestgehend bestätigt. Noch ist aber völlig unklar, für welchen Markt diese Version gedacht ist. Sprich, ob sie in Deutschland überhaupt erhältlich sein wird, ob sie nur vorinstalliert auf günstiger Hardware zu haben sein wird oder nur in bestimmten Märkten wie irgendwelchen Schwellenländern.

Der ein oder andere hat sich den Leak mittlerweile auch genauer angeschaut, so hat Brad Sams inzwischen Hinweise auf einen Upgrade-Pfad auf Windows 10 Pro gefunden. Das würde dafür sprechen, dass die Cloud Variante tatsächlich vorinstalliert auf günstiger Hardware vermarktet wird und sich vom Anwender bei Bedarf auf die Pro Version aktualisieren lässt.

Office 365 aus der deutschen Cloud

Kommentar verfassen

Wer sich für Office 365 interessiert und bisher nicht zugeschlagen hat, weil er sich Sorgen um die Datensicherheit bei der Cloud Anbindung gemacht hat, für den gibt es in dieser Woche eine gute Nachricht. Ab sofort lassen sich die Daten auch in der “deutschen Cloud” speichern.

Die “deutsche Microsoft Cloud” ist zwar schon seit Herbst 2016 in Betrieb, der feierliche Startschuss fiel aber erst in dieser Woche. Seit dem kann man Office 365 mit fast allen seinen Diensten über das Treuhändlermodell in Deutschland hosten lassen. Die Einschränkung “fast” rührt daher, weil Skype for Business noch nicht über deutsche Server laufen, dieser Schritt soll erst zu einem späteren Zeitpunkt folgen. Zudem wird Yammer nicht auf deutschen Servern bereitstehen.

Als Datentreuhändler fungiert die Telekom Tochter T-Systems, die dafür extra zwei neue Rechenzentren in Magdeburg und Frankfurt am Main gebaut hat. Microsoft Mitarbeiter haben dabei dort keinerlei direkten Zugriff auf das System oder Kundendaten. Im Supportfall wenden sich die Anwender zwar an Microsoft, die Techniker dort haben aber nur im Rahmen einer sogenannten “Escort Session” Zugriff. Sie treffen sich dabei Remote mit einem T-Systems Mitarbeiter auf einem Jump Server. Von dort aus startet dann der T-Systems Techniker die eigentlich Remote Session zu den Office 365 Systemen und überwacht den gesamten Vorgang. Für den Zugriff auf Kundendaten ist zusätzlich das OK von zuständigen Support Manager und natürlich dem Kunden notwendig. Außerdem werden sämtliche Aktionen und Kommunikationen protokolliert und dauerhaft gespeichert.

Das Angebot richtet sich zwar vornehmlich an Behörden oder Unternehmen mit besonderen Anforderungen an die Datensicherheit, aber auch Privatkunden können die Dienste buchen. Falls sie bereit sind, den entsprechenden Preis zu bezahlen. Das “deutsche Office 365” ist wegen dem erhöhten Aufwand rund 25 Prozent teurer. Zudem steht die “deutsche Cloud” für die beiden klassischen Consumer Varianten Office 365 Personal und Home nicht zur Verfügung.

Mehr Informationen zu Office 365 aus Deutschland gibt es direkt bei Microsoft.

Informationen