Gefährliche Microsoft Updates

Einige Gründe, warum Sie Microsoft niemals blind
(oder gar nicht mehr) vertrauen sollten...

UPDATE 2012
UPDATE 2015
UPDATE 2016
UPDATE 2017


1..Warnung vor falschen Windows Updates!!!

Falls sich in Ihrer Post einmal folgende Mail befinden sollte,
löschen Sie diese umgehend:

Sie enthält zwar auf die echte Microsoftseite verweisende Links und ist recht überzeugend aufgebaut, der als Update empfohlene "Patch zum Schließen aller bekannten Sicherheitslücken" ist jedoch nichts weiter als ein Wurm (Meistens Gibe.C alias Swen.A) der sich beim Öffnen des Anhangs installiert und sofort weiterverschickt. Microsoft hat bisher noch niemals Mails mit einem Update verschickt und wird dies vermutlich auch niemals tun.


MEINE MEINUNG:

DOOF bleibt DOOF ....da helfen keine Pillen!
Vor dem
echten Microsoft Update für Win 98/SE/ME hatte ich ja
ohnehin bereits eingehendst auf meinen Seiten gewarnt.
Wenn Sie alle meine Security Tips beherzigt haben,
dürften Ihnen Fälschungen wie diese doch eigentlich
nur ein müdes Lächeln entlocken...
:-))

 


2...Update-Schleife unter Windows XP
(23. Mai 2012)

Benutzer von Windows XP berichten vermehrt von Problemen mit automatischen Updates. Betroffen sind offensichtlich drei Sicherheitsupdates für .NET Framework 2.0 und 3.5. Es handelt sich dabei um die Patches mit der Bezeichnung KB2518864, KB2572073 und KB2633880, die über die automatische Update-Funktion von Windows auf dem Rechner landen.

Lesen Sie HIER weiter

INFO:
Der Fehler wurde verursacht durch einen fehlerhaften Detectionsmechanismus auf dem Microsoft Updateserver selbst.
Dieser war nicht mehr in der Lage kurz vorher erfolgreich installierte Updates als solche zu erkennen und schlug daher immer wieder eine erneute Installation vor.
Der Fehler ist seit dem Abend des 22.Mai 2012 behoben. Windows-Update sollte nun wieder fehlerfrei funktionieren.


3...Windows Update kompromittiert (05. Juni 2012)

Den Entwicklern des Super-Spions Flame ist gelungen, was bisher nur in Katastrophenszenarien versierter Sicherheitsexperten skizziert war:
die
Infektion von Windows-Systemen über die eingebaute Aktualisierungsfunktion Windows Update.
Die Virenforscher von Symantec haben nun
herausgefunden,
wie Flame dieses Kunststück fertiggebracht hat: Über eine Funktion des Internet Explorer, durch die er Proxy-Server im lokalen Netz automatisch aufspürt.

Lesen Sie HIER weiter


4...Windows-Update-GAU: Versäumnisse und Expertise (08. Juni 2012)

Nach und nach werden die Hintergründe der Kompromittierung von Windows Update bekannt. An der Entwicklung des Super-Spions Flame waren offenbar hochkarätige Kryptografie-Experten beteiligt, denen ein Versäumnis im Hause Microsoft in die Hände spielte.Die Flame-Entwickler signierten ihr Spionage-Werkzeug mit einem gefälschten Microsoft-Zertifikat, das sie durch einen MD5-Kollisionsangriff erstellen konnten. Dabei nutzen die Virenschreiber jedoch nicht die bislang bekannten Verfahren, sondern entwickelten den Angriff weiter. Der Kryptografieexperte Marc Stevens stellte bei der Analyse des Flame-Zertifikats fest, dass die Virenschreiber eine "komplett neue Variante einer Chosen Prefix Collision Attack" genutzt haben. "Die Entwicklung dieser neuen Variante erforderte Kryptoanalyse von Weltklasse", merkt Stevens an.

Lesen Sie HIER weiter

 

5...Plant Microsoft mit dem empfohlenen Update "KB 3035583"
ein
Zwangsupgrade auf Windows 10?
(14. April 2015)

Das Windowsupdate KB3035583 vom 28. März 2015 für Windows 7 SP 1 sowie Windows 8.1
wurde zwar bisher lediglich als "
Empfohlen" deklariert und tarnt sich in der offiziellen Beschreibung sinnigerweise
als ganz normale Erweiterung der zukünftigen Benachrichtigungsmaschinerie des Microsoft Updateservers.
Bei vielen Usern wurde dieses Update allerdings mittlerweile von "
Empfohlen" auf "Wichtig" hochgestuft
und zumindest bei automatischen Updates seit Ende März/Anfang April ohne weitere Hinweise oder Rückfragen mitinstalliert.
Microsoft selbst formuliert die Aufgabe des umstrittenen Updates folgendermaßen:

In Wirklichkeit handelt es sich dabei um einen (noch) schlafenden Downloader für Windows 10 und möglicherweise auch weiterer Software.
Nach Installation des Updates befinden sich in
System32 ein neuer Ordner "GWX", mit 9 Dateien und dem Unterordner "Download".
GWX steht dabei offenbar für "Get Windows X". (X= Römisch 10)

Laut einer Analyse von Heise vom 04.April 2015 soll sich in "GWX" neben dem Downloader GWX.exe u.a. die Konfigurationsdatei config.xml mitsamt diversen Werbe-URLs und sog. "AdWindowSizes" sowie eine "Telemetry-URL" befinden, welche direkt auf die Microsoft Suchmaschine Bing verweist.
Alle Urls sind zur Zeit wohl noch inaktiv und werden vermutlich erst nach und nach durch entsprechender Voreinstellungen im Modul "
Phases" aktiviert,
wenn schließlich das
Release von Win 10 im Sommer 2015 immer näher rückt.
So sollen zwischenzeitlich immer neue
Werbebanner auf dem Desktop und ein spezielles Icon in der Taskleiste Stress verbreiten,
um den User möglichst effektiv zum raschen Umstieg auf das neue Betriebsssystem zu drängen.
Diese Politik der aggressiven Werbung hat nicht nur bei Microsoft Tradition, wie ich ja bereits
seit 2010
in meinem Beitrag "
Die Abwracker" fortlaufend dokumentiert habe.

Allerdings kann man die unbeabsichtigte Installation zweifelhafter "Empfohlener Updates" (zumindest bisher noch)
durch
Entfernen des Häkchen (wie im Bild unten) sowie genaue, manuelle Kontrolle aller übrigen Updatevorschläge bereits
vor
dem Download erfolgreich verhindern.
Vorausgesetzt natürlich, man erlaubt Windows überhaupt
keine vollautomatischen Updates mehr,
wozu Sie ebenfalls die im Bild unten vorgeschlagene Option für "
Wichtige Updates" wählen müssen.

Sollte das Update bereits installiert sein, können Sie es wie jedes andere Update auch in einer Liste anzeigen
und von Windows entfernen lassen. Am einfachsten gelangt man dorthin, wenn man im Suchfenster des Startmenüs "
Update" eingibt
und im folgenden Fenster die Option "
Updateverlauf anzeigen" wählt.

Im Updateverlauf klicken Sie auf "Installierte Updates"

Hier wählen Sie nun lediglich noch das zu entfernende Update aus
und bestätigen die Nachfrage von Windows mit "
Ja"!
Der nachfolgende Prozess dauert evtl. einige Minuten.
Anschließend ist das Update aus der Liste verschwunden.

Mittlerweile scheint sich der o.g. Verdacht tatsächlich zu bestätigen,
wie Sie einer Meldung von Heise.de entnehmen können:

Upgrade auf Windows 10 überarbeitet (30. Oktober 2015)

Microsoft will Anwendern von Windows 7 und 8.1 den Umstieg auf Windows 10 einfacher als bisher machen. Für Verweigerer wird es dabei aber schwerer, auf das Upgrade zu verzichten....

.... Zwangs-Download:

Die Tage der Benachrichtigungen zum Upgrade scheinen aber ohnehin gezählt zu sein: In Bälde will Microsoft Windows 10 als normales "optionales Update" im Rahmen von Windows Update anbieten, ab Anfang nächsten Jahres dann als "empfohlenes Update". Mit Standard-Einstellungen im Windows Update wird Windows 10 dann wie ein normaler Patch heruntergeladen und automatisch installiert. ....

....Wer aber schon das Herunterladen des Pakets verhindern will, etwa weil er eine nach Volumen abgerechnete Internetverbindung benutzt, dem bleibt nichts anderes übrig, als das automatische Einspielen empfohlener Updates in der Systemsteuerung abzuschalten.
Tipps zu den passenden Windows-Einstellungen finden Sie zum Beispiel in c't 23/15....

Lesen Sie HIER weiter


6...Windows 10:
Die Datensammelstelle von Microsoft.
(28. August 2015)

Im Idealfalle sollte jedes neue Betriebssystem vor allem mit für den Nutzer sinnvollen Verbesserungen und Innovationen gegenüber seinen Vorläuferversionen punkten. Damit behält der Hersteller nicht nur das Vertrauen der bisherigen Nutzer,
sondern gewinnt auch neue Kunden. In diesem Falle hat Microsoft es aber wohl mehr auf neue Geschäftsmodelle abgesehen,
und so gibt es leider im aktuellen Win10 die eher dunkle Seite einer
Datensammelstelle. Dabei werden "Normalanwender" aufgrund einer unüberschaubaren Anzahl an standardmäßig aktivierten (und im Hintergrund sowohl miteinander als auch online mit Microsoft vernetzten) Diensten und Prozessen nahezu schutzlos einem nur schwer durchschaubaren Spionagepotenzial des eigenen Betriebssystems ausgesetzt. Erinnert Sie das nicht irgendwie an Geheimdienste wie NSA & Co?
Und wer weiß schon genau, welche Absprachen mit wem womöglich dahinter stehen?

Bestes aktuelles Beispiel ist das von Microsoft
per Update (!) eingeschleuste Werbemodul "KB3035583 ".
Dieses soll vor allem die derzeitigen Nutzer von
Win7 und Win8.1 mittels eines automatischen Downloads
immer wieder zum angeblich "kostenlosen" Upgrade auf
Windows 10 drängen.
Dieser Download der Installationsdatei soll u.U. sogar heimlich im Hintergrund erfolgen,
selbst wenn man dieser Aktion vorher ausdrücklich widersprochen, bzw. nicht zugestimmt hat.

Meiner Ansicht nach hat dies nicht mehr nur mit aggressiver Eigenwerbung zu tun,
sondern Microsoft verfolgt hier ganz offensichtlich darüber hinaus noch wesentlich weiterreichende
und vor allem extrem
eigennützige Pläne.

Alle internen Sammeldienste, onlinebasierten Prozesse und heimlichen Downloads erzeugen bei datenschutzbewussten Nutzern nicht nur wachsendes Misstrauen, sondern lassen sich vom OS auch jede Menge zusätzlicher Rechnerressourcen einschließlich entsprechender Internetbandbreiten reservieren. Diese stehen dem eigentlichen Nutzbetrieb dann selbstverständlich nicht mehr zur Verfügung! Dadurch könnten viele ältere Systeme je nach Konfiguration und Software bis zum Crash ausgebremst werden oder zumindest ganz erheblich an nutzbarer Performance verlieren.
Auch hier wäre Microsoft natürlich klar auf der Gewinnerseite:
Etwa durch den Verkauf bzw. die Lizensierung von Komplettpaketen mit "geigneten" neuen Win10 Rechnern.

Siehe hierzu auch:
Datensammelei-Gegenwind-fuer-Windows
Windows-10-Download-verhindern
Windows-10-Ein-kumulatives-Update-jagt-das-naechste
Aktuelles und Hintergrund zu Windows 10
Windows 10 und die Datensammelei: Gefährlicher Zertifikats-Wirrwarr
Windows-10-Datensammelwut-beherrschen
Windows-10-Neue-Datenschutzbestimmungen-Windows-wird-zur-Datensammelstelle
Windows 10: die ersten Eindrücke vom Upgrade
Let's Play: Eine Tour durch Windows 10
Windows 10: Das ist neu, das ist besser, das ist schlechter
Windows 10 mit Windows Hello: Anmeldung per Gesichtserkennung fällt nicht auf Masken rein
Windows 10 wird im ersten Jahr kostenlos10
Windows-Update installiert Downloader
Windows-10-Downloader: Tipps zur Deinstallation
Ärgernis Nr. 61
Der gläserne Bundesbürger
Jäger und Sammler


UPDATE 2016

Mittlerweile setzt sich Microsoft offensichtlich rücksichtslos über jeden eigenenständigen Nutzerwillen hinweg und
versucht mit allerlei grenzwertigen Taschenspielertricks Entscheidungen
gegen ein Upgrade auf Windows 10 zu unterlaufen.
Siehe dazu auch folgende Meldung auf Heise.de:

Upgrade auf Windows 10:
Drückermethode wird noch aggressiver
(11. Mai 2016)

Die neueste Variante des Windows-10-Downloaders GWX kehrt ein altes Prinzip der PC-Bedienung einfach um: Fenster wegklicken heißt jetzt "Ja, ich will".
Rund zwei Monate vor dem Ende des
Gratis-Upgrade-Angebots auf Windows 10 werden Microsofts Methoden, um unwillige Anwender von Windows 7 und 8.1 doch noch zu bekehren, immer rücksichtloser. So häufen sich zur Zeit Berichte, nach denen sich das Upgrade-Hilfs-Tool "GWX" anders verhält als bislang bekannt, beispielsweise bei mspoweruser.com. In früheren Versionen des Tools genügte es, das Hinweisfenster mit einem Klick auf die Schließen-Schaltfläche (rotes "X" rechts oben) wegzuklicken. Anwender, die sich an dieses Verhalten gewöhnt haben, übertölpelt Microsoft nun mit einer neuen GWX-Version: Ein Klick auf "X" schließt das Fenster zwar weiterhin, doch verhindert nicht das Upgrade. -
Im Gegenteil: Man
stimmt ihm dabei zu !

Lesen Sie HIER weiter


Provisorische Abhilfe könnten bislang 2 Maßnamen bringen:

1. Das vorsorgliche Deaktivieren zumindest aller optionalen Updates im Windowsupdate.

2. Sollte das Upgradefenster bereits geöffnet sein, statt "wegklicken" den Prozess über den Taskmanager oder ein externes Programm wie den Prozess Explorer (Aus Sysinternals) beenden.
Anschließend alle bereits installierten
optionalen Updates über Einstellungen im WindowsUpdate löschen.

Siehe hierzu auch:

http://www.linux-magazin.de/NEWS/Ubuntu-16.04-LTS-ist-fertig

http://www.heise.de/ct/ausgabe/2016-10-Ubuntu-16-04-LTS-Linux-mit-Langzeitunterstuetzung-3184006.html

http://www.heise.de/download/ubuntu.html


UPDATE 2017

Besonders unangenehm werte ich auch Microsofts aktuelles Bestreben, Usern von Win10
den
selbst eingestellten Default-Browser nach regulären OS-Updates ungefragt auf "EDGE" zurückzusetzen.
Nicht allen Nutzer gelingt anschließend eine Wiederherstellung des ursprünglichen Eintrages ihres Wahlbrowsers.
Ähnliches gilt auch für E-Mailclienten, Foto-Viewer und Audioplayer.

Der offensichtliche Wunschtraum von Microsoft, Step by Step ein immer
"reinrassigeres" Win10
ohne jegliche Fremdprogramme von Konkurrenzunternehmen und sonstigen Drittanbietern zu kreieren,
ist wohl nur noch eine Frage der Zeit.
Damit würde dann endgültig eine monopolistische Kundenbindung an Microsoft geschaffen
und zugleich ein erheblicher Zugewinn an (pseudo-)legaler Echtzeitkontrolle über System
und Nutzerdaten implantiert. Das Generieren entsprechender, userbezogener Profile wäre die logische Folge.
Ich persönlich sehe Microsoft daher mindestens als ebenso schlimmen Datenkraken wie Google und Facebook.
Nur mit dem feinen Unterschied, dass es hier auch für den versierten Nutzer keinerlei (Abwahl-) Optionen mehr gibt.
Wer sich heute für Win 10 entscheidet oder entscheiden muss, verkauft also zukünftig zugleich seine Seele
und (Daten-) Freigabe an den Konzern.
Das betrifft zwar zunächst vielleicht nur technisch weniger versierte Nutzer,
wird aber zukünftig sicherlich noch ausgefeilter und
schreit daher förmlich nach einem Hack.
Einen kleinen Anfang macht hier das Tool "
Stop Resetting My Apps".
Wie lange solche Tools gegen Microsofts Diktatur noch nützen, bleibt allerdings fraglich.
Sicherlich sind bereits entsprechende Tool-Blockaden geplant, die einfach wieder im Hintergrund
mit den laufenden Systemupdates installiert werden.
Ich hoffe aber, dass im Gegenzug auch immer wieder neue Tools gegen diese zunehmende
Bevormundung durch Microsoft angeboten werden können.

Siehe dazu folgende Meldung auf Heise.de:

Win 10 Edge:
Ärger über vordrängelnden Microsoft-Browser
nach Windows-10-Updates
(25. Januar 2017)

Als "wettbewerbswidrig" sieht Vivaldi-Chef Jon von Tetzchner Microsofts Praxis, bei Updates den voreingestellten Browser auf Edge zurückzusetzen. Bei größeren Betriebssystem-Updates setzt Windows 10 den Default-Browser auf Edge zurück. Diese Praxis bezeichnet Jon von Tetzchner als "wettbewerbswidrig".
Als Gründer der Browser-Hersteller Opera und Vivaldi ist von Tetzchner von diesem Verhalten direkt betroffen.....

....."Microsoft hat es kompliziert für einen nicht-technischen Benutzer gemacht, seinen alten Browser zurückzuholen", schreibt er. "Eine 72-jährige Bekannte schaffte das nicht, obwohl sie es versuchte." Auch nach der Installation eines neuen Browsers setze Windows 10 auf Edge zurück.

Lesen Sie HIER weiter


MEINE MEINUNG:
Immer komplizierter werdende Technik impliziert zugleich auch ständig wachsende Gefahrenpotentiale.
Wer bedenkenlos ein Plus an Schnickschnack, Automation und bequemen Features der Stabilität und Sicherheit seiner Systeme vorzieht, der sollte sich zumindest auch bewußt sein, dass immer größere Sicherheitslücken und ständig abnehmende Systemtransparenz eine gefahrlose Nutzung heutiger IT-Produkte mittlerweile nahezu unmöglich machen.
Hier geht es schon lange nicht mehr um die paar Dummies und DAUs unter den Usern, die alleine durch mangelndes Wissen Tollpatschigkeit oder hartnäckige Ignoranz ständig in die eine oder andere Falle von pubertierenden Scriptkiddies tapsen. Internetkriminalität ist aktuell ein Milliardengeschäft und hat bereits heute Dimensionen erreicht, in denen selbst Experten überfordert sein können die ganze Komplexität gefährlicher Strukturen sowohl im Netz als auch den lokalen Sytemen richtig einzuschätzen und bereits eingenistete Schädlinge wirklich vollständig zu entfernen.
Da ist es schon lange nicht mehr mit Virenwächter und Firewall alleine getan!
Es werden zusätzlich ganze Arsenale spezieller Säuberungstools sowie manuelle Verfahren benötigt, um etwa aktuelle Rootkits oder ähnlich komplexe Malware zu eliminieren.
In den meisten Fällen wird das Ziel der vielfältigen Schädlinge zwar vermutlich "nur" in den Sektoren Datenspionage, Spamming und unerwünschte Werbung liegen. Dennoch sollte man dies aber nicht einfach so hinnehmen. Besonders problematisch erscheint mir dabei die Tatsache, dass diese Gefahren neuerdings nicht mehr nur von irgendwelchen Webseiten ominöser Drittanbieter, sondern mittlerweile auch namhaften Herstellern von Antiviren- und sonstigen Security-Lösungen einschließlich Microsoft selbst ausgehen. Dabei setzen die Hersteller u.a. immer mehr auf produktintegrierte, aggressive Werbung, etwa um den Nutzer zum Download weiterer Software oder auch nur zum Upgrade auf die neueste Version ihrer Produkte zu drängen.

Durch die neueste Variante des Windows-10-Downloaders GWX
(Fenster
wegklicken heißt jetzt: "Ja, ich will".) wird zumindest seit Mitte 2016 meiner Ansicht nach die Grenze zwischen aggressiver Produktwerbung und illegaler Softwaremanipulation gegen den ausdrücklichen Willen der Nutzer endgültig überschritten! Derartige Praktiken kannte man bislang nur aus der Cybercrimeszene, etwa um unbemerkt Malware/Adware oder PUPs zu installieren, Abos aufzuzwingen oder auf Phishingseiten umzuleiten.

Dass auch
Microsoft nun solche Techniken ganz ungeniert für ein invasives Zwangsupgrade nutzt,
zertört meiner Ansicht nach damit jegliche reale Vertrauensbasis für alle Bestands- und Neukunden.
So sollten sich selbst passionierte Windowsnutzer spätestens jetzt Gedanken über den Umstieg
auf alternative Betriebssysteme wie z.B. Ubunto/Linux machen.

DER TECHNODOCTOR


     
Aktuelles   Archiv   schwarze Liste   Startseite