Schlagwort-Archive: Windows Update

Gegen Conficker: kein AutoRun in Windows 7

Veröffentlicht am von

Microsoft gab heute morgen (Ortszeit) bekannt, die AutoRun-Funktion in Windows 7 bis zum Erscheinen des in wenigen Tagen öffentlichen Release Candidate 1 so verändern zu wollen, dass nur noch optische Medien automatisch wiedergegeben werden.

Medien wie USB-Sticks oder SD-Karten können von jedem in kürzester Zeit bespielt werden und sind nicht über Signaturen kontrollierbar. Der Conficker-Wurm verbreitet sich nicht nur über schwach gesicherte Netzwerke, sondern auch über die AutoRun-Funktion von Windows XP (und Vista).

imageAutoRun-Dialog für eine Software-CD.

Wenn sich an Microsofts Plänen nichts mehr ändert, wird AutoRun also nur noch in Zusammenhang mit Optischen Medien wie CDs oder DVDs funktionieren. AutoRun war ursprünglich auch für genau diese Medien vorgesehen, um den Benutzern etwa die Installation einer Software zu vereinfachen. Nicht erst seit Conficker wird AutoRun aber missbraucht, um heimlich schädliche Software zu installieren.

Von Änderungen betroffen ist auch AutoPlay, das immer dann einspringt, wenn AutoRun nicht verfügbar ist. AutoPlay erlaubt die schnelle Wahl eines Programms, das etwa alle Bilder anzeigt oder abspielbare Medien wie Filme und Musik in einem Player öffnet.

imageAutoPlay-Dialog für einen USB-Stick.

Conficker hat sich auch die Funktionen von AutoPlay zunutze gemacht.

Die Verbreitung von Conficker über Wechseldatenträger ist damit aber noch nicht automatisch eingedämmt:

SanDisk stellt USB-Sticks und andere Flashmedien her, die dem U3-Standard entsprechen – diese U3 Smart Drives werden vom Betriebssystem als optische Medien behandelt, folglich werden sie auch AutoRun nutzen können.

Microsoft ließ ferner bekanntgeben, dass die Änderungen auch auf Windows XP und Vista übertragen werden sollen – wann ist aber noch nicht bekannt: “im Moment können wir nicht mehr dazu sagen”. Mit einigen Wochen Verzögerung muss man allerdings rechnen, da die neue Funktion ausgiebig getestet werden muss, bevor sie per Update auf Millionen PCs Einzug finden kann.

Wer sich schützen will, kann die automatischen Startfunktionen komplett abschalten: in den AutoRun- oder AutoPlay-Dialogen erscheint unten ein Link zur Systemsteuerung.

Mainstream Support für Windows XP endet heute

Veröffentlicht am von

Mit dem heutigen Tag endet der Mainstream Support für Windows XP, das meistverwendete Computerbetriebssystem. Microsoft läutet nach fünf Jahren Support, der aus der Bereitstellung von fehlerbehebenden und sicherheitsrelevanten Updates sowie dem Telefon- und Onlinesupport bestand, den Extended Support ein, der noch weitere fünf Jahre dauern soll.

Windows XP (C) Microsoft Ab heute werden nur noch selten automatische Updates für Windows XP erhältlich sein, nur Sicherheitslücken sollen durch Updates gestopft werden.

Damit ist die Absicherung von Windows XP noch bis zum Jahr 2014 gesichert. Danach wird es ihm ergehen wie zuletzt Windows Me, für das der Support vor etwa drei Jahren endete.

Produkte, die in Firmen Verwendung finden, erfahren durch Microsoft in der Regel fünf Jahre “Mainstream Support” und anschließend fünf Jahre “Extended Support”. Im Fall von Windows XP gilt dieser Extended Support auch ausnahmsweise für die Home Edition des Betriebssystems.

Fast zeitgleich mit dem Wechsel des Supportprogramms von Windows XP wird Microsoft auch Office 2003 in den Extended Support schicken.

Microsoft schränkt Unterstützung für Windows XP und Office 2003 ein

Veröffentlicht am von

Microsoft hat angekündigt, den Support für Office 2003 am 14. August dieses Jahres in einen “Extended Support” umzuwandeln. In der Regel geht Microsoft diesen Schritt nach den ersten fünf Jahren eines Produkts, danach folgen weitere fünf Jahre “Extended Support”, bei dem die Produkte hauptsächlich Sicherheitsrelevante Verbesserungen erhalten.

Office 2003 und Windows XP bekamen in der zweiten Jahreshälfte 2008 damit das letzte große Update, in beiden Fällen war es ein Service Pack 3.

Die Ankündigung geht mit einer Sicherheitswarnung für PowerPoint einher. Microsoft hatte gewarnt, dass eine bekannte Lücke bestehe; wenige Tage danach wurde sie möglicherweise schon aktiv ausgenutzt. Aus diesen Gründen ist die Versorgung mit sicherheitsrelevanten Updates auch in der Vergangenheit wichtig gewesen.