News: Gut oder schlecht?
Der Horror-Erpressungstrojaner Wannacry befällt aktuell weltweit Windows-Rechner. Das hat Microsoft zu einem außergewöhnlichen Schritt bewegt, wie einem Technet-Blogeintrag zu entnehmen ist. Auch für uralte Windows-Versionen ist ab sofort ein Update verfügbar, das vor Wannacry schützt.
So dürfen auch die Nutzer eines vergreisten Windows XP wieder mal patchen. Betroffen sind generell sämtliche frühere Windows-Versionen ab XP. Lediglich bei Windows 10 sollen laut Microsoft noch keine erfolgreichen Angriffe vermeldet worden sein.
Aktuellem Kenntnisstand nach nutzt Wannacry eine Sicherheitslücke bei der Windows Dateifreigabe SMB aus. Ist ein Rechner befallen, sucht er im Netzwerk nach weiteren Übernahmekandidaten. Wie Wannacry auf Rechner kommt ist bislang noch nicht bekannt.
Microsoft soll diese Sicherheitslücke bereits im März mit einem Update am Patchday geschlossen haben. Wer für sein altes Windows keine automatischen Updates mehr kriegt oder sie deaktiviert hat, kann sich das Update bei Microsoft manuell runterladen und installieren: Customer Guidance for WannaCrypt attacks
Die Download-Links zu den Updates finden sich am Ende der Seite.
Michael Nickles meint:
Das Sicherheitsloch wurde wie gesagt bereits im März 2017 gestopft, welche Windows-Versionen betroffen waren, geht aus Microsoft Bericht zum Update hervor: Microsoft Security Bulletin MS17-010 - Critical. Die lange Tabelle der betroffenen Versionen umfasst auch Windows 10.
Es ist also eben nicht auszuschließen, ob es nicht auch noch Windows 10 Kisten erwischt oder erwischen wird. Ein Trojaner muss schließlich nicht sofort zuschlagen, sondern kann das auch zu einem exakt definierten Zeitpunkt tun.
Die Überschrift des Microsoft Sicherheitsberichts zu Wannacrypt lautet: WannaCrypt ransomware worm targets out-of-date systems (Wanncrypt greift veraltete Windows-Versionen an). Mal gucken, ob es bei diesen "veralteten Versionen" bleibt.
Über das Update für Windows XP kursieren unterschiedliche Meinungen. Die einen loben Microsoft dafür mal eine Ausnahme gemacht zu haben und ein Update zu bringen, die anderen schimpfen. Dass kann hartnäckige XP-Nutzer ja zu dem Irrglauben verführen, dass man auch weiterhin an sie denken wird, wenn es richtig böse abgeht.
Ich verwende rein aus Bequemlichkeit (neben anderen Windows-Versionen und Betriebssystemen) auch immer noch häufig Windows XP als Haupt-Arbeitsbetriebssystem. Ich habe noch niemals auch nur einen Cent für Sicherheits-Software-Abos gezahlt und werde das auch niemals tun: weil ich nicht an deren Nutzen glaube, WENN man vernünftig mit der Kiste umgeht, also nicht planlos ausführbare Dateien oder Email-Anhänge startet.
Auf meinem Windows XP habe ich inzwischen auch kostenlose Virenscanner deaktiviert - deren Werbeeinblendungen, die zum Kauf einer "Vollversion" quengeln, nerven mich zu sehr. Und die Ausbremsung der Rechnergeschwindigkeit durch diese "Hintergrund-Scanner" und der dadurch gewiss auch (und wenn noch so gering) erhöhte Stromverbrauch, ist mir den Nutzen einfach nicht wert.
Das Sicherheits-Update für Windows XP habe ich mir runtergeladen und installiert. Ein "Danke Microsoft" kann ich mir dennoch nicht abringen. Microsoft soll gefälligst intelligente Mechanismen schaffen die es verhindern, dass irgendeine Automatik ohne Rückfrage Dateien im System verschlüsseln kann. Da braucht es ganz einfach Basisarbeit unten am System und keine Flickschusterei.
andy11
Michael Nickles
Hewal
mawe2
hatterchen1
fbe
mi~we
soppiy
