Jeder zweite Dienstag im Monat ist Patchday – an diesem Tag liefert Microsoft seine Sicherheitsupdates für Windows, Internet Explorer, Office und weitere Produkte aus. So auch in dieser Woche – wobei die Updates aufgrund der Zeitverschiebung bei uns eher mittwochs verfügbar werden.
Dieses Mal ist das Einspielen der Updates besonders wichtig.
Wieder eine gravierende Sicherheitslücke
Nicht nur, dass die Sandworm-Lücke, über die ich bereits zwei Mal berichtete, endlich gestopft wurde, Microsoft hat außerdem überraschend eine neue Sicherheitslücke beseitigt, die als sehr gravierend eingestuft wurde und alle Versionen von Windows betrifft (Desktop und Server).
Die Lücke war zwar laut Microsoft zunächst noch geheim und wurde nicht genutzt, aber durch den Patch können potentielle Angreifer in Erfahrung bringen, worin die Lücke genau besteht. Es ist also damit zu rechnen, dass bereits in Kürze Angriffe auf diese Lücke gestartet werden.
Sorgen Sie also dafür, dass Ihr Windows-System gepatcht wird!
Ein monatlicher Patchtag – eigentlich eine Unverschämtheit
So froh wir auch sein können, dass Microsoft Patches für sein Betriebssystem und seine Anwendungen bereitstellt, so ist es doch eigentlich eine bodenlose Unverschämtheit, dass dies nur einmal im Monat geschieht. Es war bereits eine Woche vorher weitgehend bekannt, welche Patches es geben würde. Das bedeutet, jegliche Infektion, die seitdem stattgefunden hat, bloß, weil Microsoft das Patch für die betreffende Lücke nicht sofort verteilt hat, sondern fröhlich den Patchday abwartet, geht eigentlich direkt auf Microsofts Kappe.
Das war auch schon einmal anders. Ich zitiere die Wikipedia-Seite zum Patchday:
Als Patchday wird der zweite Dienstag eines jeden Monats bezeichnet, an dem das Unternehmen Microsoft seine Software-Aktualisierungen (englisch Patches) veröffentlicht. Der Patchday wurde im Oktober 2003 eingeführt. Zuvor war es üblich, dass ein Patch gleich nach seiner Fertigstellung und Überprüfung via Microsoft Update zur Verfügung gestellt wurde. Seither werden Patches bei Microsoft gesammelt und in der Regel jeweils erst am zweiten Dienstag eines Monats freigegeben.
Und wie dort weiter ausgeführt wird, greift diese Mode um sich: Oracle patcht z.B. vierteljährlich, und das ist der Hersteller von Java. Adobe wie Microsoft monatlich, und von dieser Firma stammen Flash und Adobe Reader. Die genannten Programme stehen dauernd im Kreuzfeuer und sind zusammen mit Internet Explorer und Microsoft Office die wichtigsten und interessantesten Ziele für Angriffe, und sie alle werden in der Regel nicht sofort gepatcht. Und das in einer Zeit, in der Antivirensoftware als Kaufprogramm stündliche Updates verteilt, weil tägliche, wie sie in den kostenlosen Varianten üblich sind, nicht als ausreichend schnell gelten.
Manchmal kommt es aber vor, dass eine Sicherheitslücke so wichtig ist, dass sie doch außer der Reihe geschlossen wird. So geschah es beispielsweise mit einer zu diesem Zeitpunkt noch nicht aktiv angegriffenen Windows-Sicherheitslücke im Oktober 2008, durch die sich erst später der Conficker-Wurm verbreiten konnte. Dieser Wurm gilt bis heute als erfolgreichster Wurm und ist immer noch, sechs Jahre später, Spitzenreiter bei Infektionen. In diesem Fall nicht, weil Microsoft gezögert hat, sondern weil Computerbenutzer in großem Umfang darauf verzichten, Sicherheitsupdates einzuspielen.
Die neue Lücke betrifft natürlich auch Windows XP
Und die schlechte Nachricht ist, dass Windows XP keine Patches mehr erhält. Sie handeln also beim fortgesetzten Einsatz von Windows XP grob fahrlässig. Sollte ein XP-Nutzer z.B. durch einen Banking-Trojaner infiziert werden, der das Konto ausräumt, würde es mich nicht wundern, wenn die Bank erfolgreich jeden Schadensersatzanspruch ablehnen würde.
Die neue Sicherheitslücke soll geeignet sein, einen Computer vollautomatisch nur bei Besuch einer entsprechend präparierten Webseite zu infizieren. Sie dürfen davon ausgehen, dass entsprechende Angriffe bald kommen werden. Und sie können Sie überall treffen, auch auf den respektabelsten Seiten.
Wenn Sie also tatsächlich immer noch Windows XP benutzen, tun Sie endlich etwas dagegen. Sie können zum Beispiel Ihre alte Hardware weiter verwenden, wenn Sie Windows durch Linux ersetzen. Dabei bin ich gerne behilflich, kontaktieren Sie mich bei Interesse.
