Archiv Windows XP 25.916 Themen, 128.567 Beiträge

News: Unzureichender Schutz

Microsoft: Windows XP Update-Registry-Hack ist riskant

Michael Nickles / 19 Antworten / Baumansicht Nickles

Überraschend schnell hat Microsoft auf den aktuellen XP-Update-Hack reagiert, durch den Windows XP vorgaukelt eine "Embedded Version" zu sein, für die es noch bis 2019 Updates gibt. Erwartungsgemäß hat Microsoft bestätigt, was sich jeder denken konnte: der Hack bietet XP-Nutzern auf keinen Fall einen ausreichenden Schutz.

Das Unternehmen teilte Zdnet mit, dass die ausgelieferten Updates ausnahmslos für Windows Embedded und Windows Server 2003 gedacht sind.

Auch sei zu befürchten, dass die Funktionalität einer Windows XP Installation bei Einspielen der Updates beschädigt wird.

Microsoft überprüft die Updates nicht mit einem normalen XP. Die Empfehlung für ein sicheres System ist unverändert, zu einem aktuelleren Windows wie Windows 7 oder Windows 8.1 zu wechseln.

Michael Nickles meint:

Microsofts Erklärung kann natürlich nur in die erfolgte Richtung gehen. Es wäre verrückt mitzuteilen, dass die per Hack erschlichenen Updates prima für ein normales XP geeignet sind.

Die Wahrheit liegt gewiss in der Mitte. Wie ich bereits im Tipp detailliert beschrieben habe, sollte man sich die Beschreibungen der Updates angucken und explizit für die Embedded Version angebotene Updates, auf einem normalen XP System besser meiden.

Allerdings glaube ich nicht, dass Microsoft sich jemals eine große Mühe gemacht hat, dass sich die Embedded-Version gravierend von einem normalen XP unterscheidet. Der Hack ist also gewiss eine gute Chance, eine XP-Installation "sicherer" zu erhalten.

Die Betonung liegt bei "sicherer" und nicht "sicher"! Der Einsatz von XP ist auf einem produktiv verwendeten Rechner nicht mehr sinnvoll. Es ist definitiv unsinnig, zu denken, dass durch den Update-Hack bis 2019 alles gut geht.

Schön von Microsoft finde ich übrigens, dass Nutzern des Hacks nicht mit irgendwelchen Maßnahmen gedroht wird. Streng rechtlich betrachtet ist in den Lizenzbedingungen gewiss einiges verbuddelt, das den Hack verbietet.

Sje2006_no2 Michael Nickles „Microsoft: Windows XP Update-Registry-Hack ist riskant“
Optionen

Findest du es nicht Hinterhältig erst einen Bezahlbeitrag mit dem Titel "Windows XP Support kostenlos bis 2019 verlängern" zu posten und dann davor zu warnen ?!

Vor allem was in besagtem Beitrag steht findet sich auch auf vielen anderen Seiten im Internet ohne das man dafür auch nur einen Cent lockermachen muss.

gelöscht_231142 Sje2006_no2 „Findest du es nicht Hinterhältig erst einen Bezahlbeitrag ...“
Optionen

Lachend

gelöscht_265507 Sje2006_no2 „Findest du es nicht Hinterhältig erst einen Bezahlbeitrag ...“
Optionen

Lächelnd Lächelnd

gelöscht_84526 Sje2006_no2 „Findest du es nicht Hinterhältig erst einen Bezahlbeitrag ...“
Optionen
Vor allem was in besagtem Beitrag steht findet sich auch auf vielen anderen Seiten im Internet ohne das man dafür auch nur einen Cent lockermachen muss.

Mike sagt dazu (auf meine Anfrage, warum der Artikel als Premium- bzw. Bezahlartikel hier bei Nickles erscheint) - ich zitiere:

"Selbstverständlich kann man sich alles auch selbst irgendwie im Internet zusammensuchen und rumwühlen, bis vielleicht eine brauchbare Lösung gefunden ist, die nicht nur "Halbwissen" ist.

Welchen Wert "Zeit" hat, muss jeder selbst für sich entscheiden."

Zu finden hier: http://www.nickles.de/forum/kritik-an-nickles/2014/darf-ich-jetzt-mitkassieren-539065219.html

Natürlich respektiere ich seine Meinung......

Gruß

K.-H.

Sje2006_no2 gelöscht_84526 „Mike sagt dazu auf meine Anfrage, warum der Artikel als ...“
Optionen

In diesem Fall brauch man nicht lange suchen, Anleitungen kursieren in vielen Foren.

Und das völlig kostenlos.

gelöscht_84526 Sje2006_no2 „In diesem Fall brauch man nicht lange suchen, Anleitungen ...“
Optionen
In diesem Fall brauch man nicht lange suchen

Ist mir bekannt... :-)

Gruß

K.-H.

Ralf103 gelöscht_84526 „Ist mir bekannt... :- Gruß K.-H.“
Optionen

In diesem Fall handelt es sich um eine winzige Textdatei, die man einfach nur koperen und anklicken muss, für einen Premiumartikel allerdings etwas dürftig. Ich kenne den Premiumartikel übrigens nicht, keine Ahnung, womit Mike den noch entsprechend füttert um auf eine halbwegs ansprechende Seitenzahl zu kommen.

gelöscht_84526 Ralf103 „In diesem Fall handelt es sich um eine winzige Textdatei, ...“
Optionen
In diesem Fall handelt es sich um eine winzige Textdatei, die man einfach nur koperen und anklicken muss,

Ich weiß das!

Schau mal, was ich hier bei Nickles gepostet habe - und zwar zwei Tage bevor (!) Mike seinen Premium-Artikel verfasst hat: http://www.nickles.de/forum/windows-xp/2014/per-registry-hack-gibt-es-weiterhin-updates-fuer-winxp-539065033.html

Gruß

K.-H.

Ralf103 gelöscht_84526 „Ich weiß das! Schau mal, was ich hier bei Nickles gepostet ...“
Optionen

Ich weiß, dass du das weißt, das Post war auch nicht ausschließlich an dich persönlich gerichtet sondern allgemein an den entsprechenden Teil des Threads.

Gruss

Ralf

gelöscht_84526 Ralf103 „Ich weiß, dass du das weißt, das Post war auch nicht ...“
Optionen

Ah so. Na, dann sind ja alle Klarheiten beseitigt... :-)

Gruß

K.-H.

Michael Nickles gelöscht_84526 „Mike sagt dazu auf meine Anfrage, warum der Artikel als ...“
Optionen

Hallo King-Heinz,

das Thema scheint Dir sehr am Herzen zu liegen. Drum antworte ich Dir nochmals. Meine Entscheidung das Thema zum Premium-Tipp zu machen, war entgegen Deiner Annahme nicht finanzieller Natur um zu "kassieren." .

Ich gehe schlichtweg davon aus, dass das Thema noch längere Zeit interessant bleiben und auch immer wieder Updates erfahren wird. Deshalb ist es als Premium-Tipp sinnvoller archiviert und erweiterbar.

Auch bieten Premiuminhalte den entscheidenden Vorteil, dass dort ausnahmslos Premiummitglieder, Redaktion und VIPs diskutieren können - das reduziert das "Troll- und Geleier-Potential" enorm.

Weiter verfolge ich die Diskussionen bei Premiuminhalten persönlich, um helfen oder weitere Informationen liefern zu können.

Grüße,
Mike

Ralf103 Michael Nickles „Microsoft: Windows XP Update-Registry-Hack ist riskant“
Optionen

Habs gerade mal ausprobiert und es kamen eine ganze Reihe automatischer Sicherheitsupdates die gleichermaßen für WEPOS und POSready geeignet waren.

Da der XP Rechner bei mir eh nur noch selten genutzt wird für diverse alte Hardware, die unter 8.1 nicht mehr läuft, nehme ich die updates aber gerne mit ;-)

gelöscht_265507 Ralf103 „Habs gerade mal ausprobiert und es kamen eine ganze Reihe ...“
Optionen

Das kannst du auch machen.

Ich habe allerdings nur zwei Updates angeboten bekommen.

Ich fahre mein XP derzeit zweigleisig.

Mal sehen, wann das POSReady was anderes macht, als ich erwarte.

gelöscht_320096 gelöscht_265507 „Das kannst du auch machen. Ich habe allerdings nur zwei ...“
Optionen

2 Updates beziehen sich auf NET Framework 2.0 und NET Framework 4. Wenn Du

NET Framework nicht installiert hast, erhältst Du nur das Update fürs Betriebssystem

und den Internet Explorer 8.



gelöscht_265507 Michael Nickles „Microsoft: Windows XP Update-Registry-Hack ist riskant“
Optionen
Streng rechtlich betrachtet ist in den Lizenzbedingungen gewiss einiges verbuddelt, dass den Hack verbietet.

In welchen Lizenzbedingungen?

christian t Michael Nickles „Microsoft: Windows XP Update-Registry-Hack ist riskant“
Optionen

Wäre die Sicherheit denn höher, wenn man XP in einer virtuellen Maschine z:B unter Ubuntu fährt?

gelöscht_84526 christian t „Wäre die Sicherheit denn höher, wenn man XP in einer ...“
Optionen

Ich sage mal. was ich mit XP mache, obwohl ich grundsätzlich eigentlich nur noch Linux einsetze.

Also: Ich habe für XP eine ältere, separate Maschine hier stehen. Diese Maschine ist nicht mit dem Internet verbunden. Sie wird nur eingeschaltet, wenn ich sie für irgendwas brauche, was unter Linux bzw. neueren Windows-Maschinen nicht läuft. Beispielsweise die Software für meine TK-Anlage, womit ich hin und wieder mal eine Einstellung auf dieser Anlage ändere sowie z.B. das alte Nero 6 mit allen Zusatztools, welches mir immer noch hin und wieder gute Dienste leistet und welches unter Win7 sowie natürlich unter Linux nicht läuft.

Ansonsten steht der Rechner (immerhin schon mit einem Zweikerner und 2 GB RAM ausgerüstet, was für diese Maschine sowie für die mit ihr zu erledigenden Aufgaben völlig ausreichend ist) untätig und an einem KVM-Switch angeschlossen (so erspare ich mir eine zweite vollständige Station mit Monitor, Tastatur etc.) in der Ecke.

Natürlich könnte ich das Zeugs auch in eine virtuelle Maschine unter Linux portieren, aber da läuft Nero dann nicht so flüssig, wenn man mal eine etwas "größere" Aufgabe damit erledigen will.

Ergo: Muss halt jeder selber wissen, wie er es weiterhin mit XP hält. Bei mir kommt dieses System auf jeden Fall nicht mehr ins Internet - ob mit oder ohne Registry-Hack und auch nicht in einer virtuellen Maschine.

Gruß

K.-H.

Michael Nickles christian t „Wäre die Sicherheit denn höher, wenn man XP in einer ...“
Optionen
Wäre die Sicherheit denn höher, wenn man XP in einer virtuellen Maschine z:B unter Ubuntu fährt?

Selbstverständlich erhöht das die Sicherheit gewaltig. Linux als "Unterbau" ist schon mal deutlich sicherer als Windows. Und wenn XP dann noch virtualisiert läuft und auch noch dessen Netzwerkanbindung in der virtuellen Maschine gekappt wird, ist das machbare an Sicherheit erreicht. Natürlich ist auch das keine 100prozentige Sicherheit, aber halt die best erreichbarste.

Grüße,
Mike

XAR61 Michael Nickles „Microsoft: Windows XP Update-Registry-Hack ist riskant“
Optionen

Mal ehrlich, nicht alle Updates welche ausgeliefert wurden, wurden wirklich benötigt. Schließlich könnte man das könnte vor jeder Schnulipfutz setzen, es heißt noch lange nicht das das System nun sicherer sei, nur weil man meint das alt bekannte Loch mit Spachtelmasse gespachtelt zu haben. Denn wer daran glaubt sollte besser an den Weihnachtsmann glauben, die Wahrscheinlichkeit dürfte wesendlich höher sein, das der mal auftaucht, als wie das ich beim Kauf ein relativ sicheres fehlerfreies OS bekomme, welches nichtständig nach gefuscht werden muss.