Windows 10: Massive Sicherheitsprobleme durch Bloatware
Die Schwierigkeiten fangen laut den Sicherheitsexperten schon damit an, dass die meisten Hersteller ein oder sogar mehrere eigene Update-Tools auf den Geräten mitliefern. Solche wurden selbst auf Rechnern gefunden, die als "Microsoft Signature Edition" verkauft werden - bei denen also im Grunde eine pure Windows-Installation versprochen wird. Somit sind die Updater zuweilen weiter verbreitet als die übliche Bloatware.
Angesichts dessen, dass diese Updater daher besonders gern zur Zielscheibe von Angreifern werden, nahmen die Sicherheitsforscher an, dass die PC-Hersteller hier besonders auf eine tadellose Funktionsweise achten. Das war aber offensichtlich nicht der Fall. Penetrationstests waren bei allen entsprechenden Tools erfolgreich - es fand sich also immer mindestens eine Sicherheitslücke. Bei einem Anbieter war es sogar möglich, mit einer Man-in-the-middle-Attacke Code mit Systemrechten zur Ausführung zu bringen.
Uralte Bugs blieben unbeachtet
Dabei handelte es sich in einigen Fällen noch nicht einmal um Fehler, von denen die Hersteller keine Ahnung haben konnten. Im Updater von Asus fanden sich Sicherheitslücken, die älter als 125 Tage waren - das ist letztlich der Zeitraum, seit dem Informationen zu dem jeweiligen Problem öffentlich bekannt sind. Bei Acer ging es um 45 Tage.Aufgrund dessen, dass die Sicherheitsforscher die Hersteller vor der Veröffentlichung ihrer Untersuchungsergebnisse noch einmal kontaktierten, wurde nun zumindest ausreichend Druck aufgebaut. Diverse Probleme - wenn auch nicht alle - wurden inzwischen behoben. Teils wurden zusätzliche Maßnahmen ergriffen, um Exploits auf anderem Weg auszubremsen.
Erstaunlich war den Angaben zufolge aber die Tatsache, dass in vielen Updatern im Grunde die gleichen - relativ trivialen - Bugs gefunden wurden. "Die Art der Sicherheitslücken in diesen Dingern negiert die harte Arbeit, die Microsoft in die Härtung von Windows 10 investiert hat", erklärte Darren Temp von Duo Labs. Daher ist es trotz der inzwischen vorhandenen Patches als sinnvoll anzusehen, wenn möglich jedes neue System erst einmal mit einer originalen, neuen Windows-Installation auszustatten, bevor man den frischen Rechner ans Netz lässt.
Windows 10 Verbesserte, innovative Sicherheitsfeatures
Thema:
Windows 10 im Preisvergleich:
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr Hoto Mini Elektrischer Schraubendreher Set, 25 in 1 Präziser Elektroschrauber, Reparaturset mit Magnetischer S2 Stahl Bits, Aufbewahrungsbox für Smartphone, Tablets, Spielkonsole, Kamera, Uhr, Brille
Original Amazon-Preis
69,98 €
Im Preisvergleich ab
69,99 €
Blitzangebot-Preis
49,99 €
Ersparnis zu Amazon 29% oder 19,99 €
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
Ondrive
DON666 - 15.03. 11:13 Uhr -
FujitsuEsprimo - Lautstärkeproblem
Reteibeg - 14.03. 11:40 Uhr -
Rechner hängt lange im Willkommensbildschirm
deytona - 08.03. 01:13 Uhr -
Update-Problem Windows 10
Menfisk - 07.03. 18:48 Uhr -
USB ext. SSD hat ständig Zugriff
vnvjan - 06.03. 19:47 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen