Update verfügbarMicrosoft schliesst Windows-Schwachstelle nach NSA-Hinweis
dpa/dj
15.1.2020
Geheimdienste melden entdeckte IT-Sicherheitslücken nicht immer an die Hersteller, sondern nutzen sie mitunter heimlich aus. Bei einer gravierenden Verschlüsselungs- Schwachstelle in Windows wurde allerdings Microsoft alarmiert.
Microsoft hat eine brisante Sicherheitslücke in seinem Windows-Betriebssystem geschlossen, dank der sich böswillige Schadsoftware als legitime Programme ausgeben konnte.
Der Hinweis kam vom US-Abhördienst NSA, der die Schwachstelle entdeckte und dem Softwarekonzern meldete. Die Lücke kann nur durch die Installation des am Dienstag veröffentlichten Updates für Windows 10, 8.1 und Windows Server (2012, 2016 und 2019) geschlossen werden.
Für das veraltete Betriebssystem Windows 7, das noch auf Millionen PCs läuft, wird es dagegen kein kostenloses Sicherheitsupdate mehr geben. In dem Hinweis zum monatlichen Sicherheits-Update verwies Microsoft lediglich darauf, dass der Support für Windows 7 und ältere Server-Systeme am Dienstag (14. Januar) ausgelaufen sei. Firmen und Organisationen können über einen kostenpflichtigen Wartungsvertrag noch mit dem notwendigen Patch versorgt werden. Bei Privatkunden dagegen können neue Sicherheitslücken nicht mehr geschlossen werden.
Bei US-Geheimdiensten gibt es ein Abwägungsverfahren, in dem entschieden wird, ob eine von ihnen entdeckte Sicherheitslücke stillschweigend ausgenutzt oder zum Schliessen gemeldet wird. Vor einigen Jahren wurde eine einst von der NSA genutzte Schwachstelle öffentlich bekannt und machte die Welle von Angriffen mit dem WannaCry-Trojaner möglich. Das Schadprogramm verschlüsselte Computer und forderte Lösegeld. Betroffen waren unter anderem britische Krankenhäuser und Anzeigen auf Bahnhöfen in Deutschland.
Im aktuellen Fall fand die NSA heraus, dass Windows unter Umständen gefälschte Vertrauenswürdigkeitszertifikate von Software akzeptierte. Solche Zertifikate sind in vielen Fällen die Voraussetzung dafür, dass Programme auf Computern laufen dürfen. Dieses System sei grundsätzlich weiterhin sicher, nur seine Umsetzung in diesem konkreten Fall müsse korrigiert werden, betonte die NSA.
Technisch gesehen hat der Fehler bei der Prüfung von Signaturen mit einer Schwachstelle in einer Software-Komponente für die Verschlüsselungstechnik (Windows CryptoAPI) zu tun. Das gilt sowohl für Codesignaturen als auch für so genannte TLS-Zertifikate. Bei einem Angriff habe der Benutzer keine Möglichkeit, eine Datei als bösartig zu erkennen, da die digitale Signatur scheinbar von einem vertrauenswürdigen Anbieter stammt, erläuterte Microsoft.
Ganz einfach vorinstallierte Windows 10-Apps löschen
Ganz einfach vorinstallierte Windows 10-Apps löschen
Selbst in der von Microsoft direkt ausgelieferten Version kommt Windows 10 mit einer Menge an vorinstallierten Apps. Braucht man wirklich einen 3D Viewer oder Candy Crush?
Bild: dj
Das kostenlose Programm O&O AppBuster kann helfen, indem es die vorinstallierten Apps auflistet und dann die Möglichkeit bietet, sie auf einen Streich zu entfernen.
Bild: dj
Nach kurzer Ladezeit bekommt man eine Übersicht über die installierten Programme.
Bild: dj
Klickt man ein einzelnes Programm an, liefert der O&O AppBuster noch weitere Informationen über dieses, etwa welche Version installiert ist und wo genau auf der Festplatte das Programm abgelegt ist.
Bild: dj
Und vermutlich wird man einige Programme nützlich finden und nicht gleich ein komplettes Tabula rasa machen wollen. Man markiert also die Apps, die gelöscht werden sollen, und klickt dann den grossen «Entfernen»-Button oben rechts.
Bild: dj
Nun kann man auswählen, ob die Apps für den aktuell angemeldeten Nutzer und alle Nutzer des Systems gelöscht werden sollen. Will man wirklich freien Speicherplatz schaffen, muss natürlich letzteres ausgewählt werden.
Bild: dj
Optional kann man nun einen Wiederherstellungspunkt erstellen lassen, falls man Angst hat, dass irgendetwas schief geht.
Bild: dj
Nach der Bestätigung der Löschung werden die Apps in kurzer Zeit ganz automatisch entfernt.
Bild: dj
Auf diese Art gelöschte Apps von Microsoft selbst lassen sich auf Wunsch direkt im O&O AppBuster wieder installieren.
Bild: dj
In der Sektion «Versteckt» zeigt O&O AppBuster auch noch Apps an, die offiziell gar nicht entfernt werden können. Daher sollte man hier vorsichtig vorgehen und nur das löschen, was man auch versteht. Die HEIF- oder VP9-Erweiterungen sind etwa nötig, um neuere Bild- und Videoformate anzuzeigen.
Bild: dj
Rein zu Informationszwecken können auch System- und Frameworkanwendungen angezeigt werden. Dazu müssen diese im «Ansicht»-Menü ausgewählt werden.
Bild: dj
Die kann aber selbst der O&O AppBuster nicht entfernen, da sie integral für das Funktionieren von Windows 10 sind.
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Aktuell häufen sich Warnungen vor sogenannten Ping-Calls, besonders auf WhatsApp. Doch was steckt eigentlich dahinter?
22.02.2024
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Eine Freundin kann man sich neuerdings auch ganz einfach digital zulegen. Doch für wen eignet sich die KI-Freundin und was sind die Tücken?
30.11.2023
Elternabend – Das erste Smartphone für mein Kind
Das Smartphone ist für Kinder und Jugendliche ein unverzichtbarer Begleiter. Doch es birgt auch Gefahren wie Cybermobbing, Sucht und der Zugang zu unangemessenem Inhalt. Medienpädagogen diskutieren mit dem Publikum über Chancen und Risiken.
15.11.2023
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte