Viel Wind um Windows 10

von | Aug 17, 2018 | News, Patchdays |

Schon vorab des monatlichen Microsoft Patchdays schwirrten in den letzten Tagen verschiedene Gerüchte und News rund um Windows 10 in den Medien herum. So soll die Enterprise Edition von Windows 10 in Zukunft dem kostenpflichtigen Abomodell von Office 365 folgen und der Sprachassistent Cortana ermöglichte es Angreifern auf mehreren Wegen die Kontrolle über Windows 10 Rechner zu erlangen. 

Windows 10 bald als kostenpflichtige Abo-Variante?

Wie Mary Jo Foley in ZDnet berichtet, scheint Microsoft eine Desktop-as-a-Service Variante unter dem Namen „Microsoft Managed Desktop“ zu planen. Damit sollen Kunden für eine monatliche Gebühr ein Windows 10 Gerät leasen können, das automatisch für sie auf aktuellem Stand gehalten wird. Windows 10 wird dabei automatisch upgedated, Schwierigkeiten mit fehlerhaften und wieder zurückgezogenen Updates sollen so vermieden werden, der Update-Prozess und damit einhergehende Inkompatibilitäten, wie wir sie in der Vergangenheit öfter erlebt hatten, soll den User nicht mehr tangieren.

Vorerst ist nur geplant die Abo-Variante für Windows 10 für Enterprise Kunden anzubieten. Microsoft wolle so den Unternehmen eine bessere Planbarkeit von Ausgaben, Updates und Support bieten. Ausgeschlossen werden kann ein Abo-Modell für private User in Zukunft allerdings nicht.

Sicherheitsrisiko Cortana

Sicherheitsforscher von McAfee hatten bereits zuvor Sicherheitslücken in Cortana, der Sprachassistentin in Microsofts Windows 10, aufgedeckt – Sicherheitslücken, die mittlerweile gepatcht wurden. Nun fanden sie allerdings erneut Schwachstellen in der Software.  Wie schon zuvor müssen sich potenzielle Angreifer in physischer Nähe zu dem Windows 10 Gerät befinden. Ist der Zugriff auf Cortana auch vom Sperrbildschirm aus aktiviert, können auch nicht authentifizierte User die Sprachassistentin befragen, die in diesem Modus immerhin auf Edge und eine eingeschränkte Version des Internet Explorers 11 zugreifen kann. Dem McAfee Team gelang es, Cortana mit den richtigen Fragen auf eine von ihnen kontrollierte Website zu lotsen und damit Javascript Code auszuführen, der ihnen den Zugriff auf Daten des betroffenen Rechners ermöglichte. Auch das Ändern von Passworten und Ausführen von Schadcode wurde so möglich. 

Zum Beantworten von Fragen greift Cortana auf vertrauenswürdige Websites zurück, wie die in entsprechenden Wikipedia-Einträgen gelisteten Sites. Um nun den Browser auf infizierte Seiten umzuleiten, wurden einerseits gefakte Wikipedia-Einträge verwendet, andererseits Domains, die zwar in Wikipedia gelistet, aber nicht mehr aktiv waren, übernommen. 

Wiewohl es Angreifern also noch immer zu leicht gemacht wird, sich über Cortana Zugriff auf fremde Rechner zu verschaffen, ist das Risiko, Opfer eines solchen Angriffs zu werden, dennoch gering – ist doch, wie schon gesagt, die unmittelbare physische Nähe zum Notebook oder PC nötig, um von der Assistentin gehört zu werden. Wer ganz sichergehen will, deaktiviert einfach den Zugriff auf Cortana über den Sperrbildschirm. 

Die wichtigsten August Patches für Windows 10

Während das Update für die Windows 10 April 2018 Update Version des Betriebssystem problemlos und ohne Fehler über die Bühne gehen sollte, sind für das Update der Windows 10 Fall Creators Update Version mehrere Fehler bei der Installation – vor allem bei nicht Englischen Plattformen – gemeldet worden. Microsoft arbeitet bereits an einer Lösung und wird die entsprechend gepatchten Updates sobald als möglich zur Verfügung stellen.

Mit den August Patches wurden einige kritische und wichtige Lücken geschlossen. Unter anderem wurden Patches für die erst kürzlich bekannt gewordene CPU-Lücke Foreshadow, auch als L1 Terminal Fault bekannt, zur Verfügung gestellt. Die Lücke betrifft Rechner, die mit  Intel Core und Intel Xeon Prozessoren ausgestattet sind.

Da zwei weitere der gepatchten Sicherheitslücken – im Internet Explorer und der Windows Shell – bereits aktiv von Hackern ausgenutzt werden, sollte das Updaten möglichst rasch durchgezogen werden.

a

Textquellen & Links

Mehr zum Sicherheitsrisiko Cortana finden Sie hier:
bleepingcomputer.com

Alle Details zu den Bugfixes für das Windows 10 April 2018 Update können Sie hier abrufen:
support.microsoft.com

Die Details zum den Patches für das Windows 10 Fall Creators Update finden Sie hier:
support.microsoft.com

Zu den Gerüchten um eine kostenpflichtige Windows 10 Abo-Variante können Sie hier nachlesen:
zdnet.com

a

Zur Seite ...