Windows sonstige 70 Themen, 970 Beiträge

News: Gut oder schlecht?

Cyberapokalypse Wannacry - Microsoft versorgt auch vergreistes Windows XP mit Update

Michael Nickles / 23 Antworten / Flachansicht Nickles
(Foto: Microsoft)

Der Horror-Erpressungstrojaner Wannacry befällt aktuell weltweit Windows-Rechner. Das hat Microsoft zu einem außergewöhnlichen Schritt bewegt, wie einem Technet-Blogeintrag zu entnehmen ist. Auch für uralte Windows-Versionen ist ab sofort ein Update verfügbar, das vor Wannacry schützt.

So dürfen auch die Nutzer eines vergreisten Windows XP wieder mal patchen. Betroffen sind generell sämtliche frühere Windows-Versionen ab XP. Lediglich bei Windows 10 sollen laut Microsoft noch keine erfolgreichen Angriffe vermeldet worden sein.

Aktuellem Kenntnisstand nach nutzt Wannacry eine Sicherheitslücke bei der Windows Dateifreigabe SMB aus. Ist ein Rechner befallen, sucht er im Netzwerk nach weiteren Übernahmekandidaten. Wie Wannacry auf Rechner kommt ist bislang noch nicht bekannt.

Microsoft soll diese Sicherheitslücke bereits im März mit einem Update am Patchday geschlossen haben. Wer für sein altes Windows keine automatischen Updates mehr kriegt oder sie deaktiviert hat, kann sich das Update bei Microsoft manuell runterladen und installieren: Customer Guidance for WannaCrypt attacks

Die Download-Links zu den Updates finden sich am Ende der Seite.

Michael Nickles meint:

Software auf Nickles.de - Windows sonstige Seite 1

Das Sicherheitsloch wurde wie gesagt bereits im März 2017 gestopft, welche Windows-Versionen betroffen waren, geht aus Microsoft Bericht zum Update hervor: Microsoft Security Bulletin MS17-010 - Critical. Die lange Tabelle der betroffenen Versionen umfasst auch Windows 10.

Es ist also eben nicht auszuschließen, ob es nicht auch noch Windows 10 Kisten erwischt oder erwischen wird.  Ein Trojaner muss schließlich nicht sofort zuschlagen, sondern kann das auch zu einem exakt definierten Zeitpunkt tun.

Die Überschrift des Microsoft Sicherheitsberichts zu Wannacrypt lautet: WannaCrypt ransomware worm targets out-of-date systems (Wanncrypt greift veraltete Windows-Versionen an). Mal gucken, ob es bei diesen "veralteten Versionen" bleibt.

Über das Update für Windows XP kursieren unterschiedliche Meinungen. Die einen loben Microsoft dafür mal eine Ausnahme gemacht zu haben und ein Update zu bringen, die anderen schimpfen. Dass kann hartnäckige XP-Nutzer ja zu dem Irrglauben verführen, dass man auch weiterhin an sie denken wird, wenn es richtig böse abgeht.

Ich verwende rein aus Bequemlichkeit (neben anderen Windows-Versionen und Betriebssystemen) auch immer noch häufig Windows XP als Haupt-Arbeitsbetriebssystem. Ich habe noch niemals auch nur einen Cent für Sicherheits-Software-Abos gezahlt und werde das auch niemals tun: weil ich nicht an deren Nutzen glaube, WENN man vernünftig mit der Kiste umgeht, also nicht planlos ausführbare Dateien oder Email-Anhänge startet.

Auf meinem Windows XP habe ich inzwischen auch kostenlose Virenscanner deaktiviert - deren Werbeeinblendungen, die zum Kauf einer "Vollversion" quengeln, nerven mich zu sehr. Und die Ausbremsung der Rechnergeschwindigkeit durch diese "Hintergrund-Scanner" und der dadurch gewiss auch (und wenn noch so gering) erhöhte Stromverbrauch, ist mir den Nutzen einfach nicht wert.

Das Sicherheits-Update für Windows XP habe ich mir runtergeladen und installiert. Ein "Danke Microsoft" kann ich mir dennoch nicht abringen. Microsoft soll gefälligst intelligente Mechanismen schaffen die es verhindern, dass irgendeine Automatik ohne Rückfrage Dateien im System verschlüsseln kann. Da braucht es ganz einfach Basisarbeit unten am System und keine Flickschusterei.

 

bei Antwort benachrichtigen
... fbe
Danke mi we. fbe fbe
XY-Windows Michael Nickles „Cyberapokalypse Wannacry - Microsoft versorgt auch vergreistes Windows XP mit Update“
Optionen

Der Patch KB4012598 (srv.sys) für Windows XP ist im Mai durch KB4018466 aktualisiert worden.

Verfügbare Information zu KB4018466:

Es besteht eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen, die darauf basieren, wie der Microsoft Server Message Block 1.0 (SMBv1)-Server bestimmte Anfragen verarbeitet. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, könnte ein spezielles Paket entwerfen. Dies kann zu einer Offenlegung von Informationen vom Server führen.

(Datei und Drucker Freigabe)

Meine persönliche Meinung, wer mit einem Windows XP Stand April 2014 noch aktiv im Internet, als auch in einem lokalen Netz unterwegs ist, hat wohl noch nicht die Alarmglocken gehört!

Mir ist es lieber wenn Windows XP User noch POSReady 2009 Updates auf ihre Rechner installieren, als auf einem Stand zu bleiben von April 2014!

Der Patch für Windows XP unterscheidet sich zu dem Patch von POSReady 2009 nur durch die Sperreinträge in der Datei update_SP3QFE.inf!

Wer die letzte Zeit unter Windows Vista/7/8.1 Updates gesucht hat und teilweise übertriebene Wartezeiten hinnehmen muss, dem vergeht die Lust an dem Updaten! Ein Trost, bei Windows XP unter Automatische Updates, Windows Updates und Microsoft Update hat MS diese Sauerei auch wieder Ende 2016 eingeführt (svchost.exe extrem CPU-lastig, großer Performance Verlust). Ganz zu schweigen das dadurch div. Bauteile schneller altern und zu einem schnelleren defekt des Rechners führen können. Wer hier nur Windows XP in die Schusslinie bringt hat wohl vergessen das auch andere Windows Versionen von diesem Problem betroffen sind, wenn nicht der erforderliche Patch installiert ist. Für MS mal wieder eine Möglichkeit daraus Profit zu ziehen. Hier noch ein interessantes Video https://www.youtube.com/watch?v=4MMeSneDBNs zum Thema.

Lächelnd

„Suum cuique.“
bei Antwort benachrichtigen