Schwachstelle "Freak": Microsoft-Hotfix zerschießt Windows Update

Vor wenigen Tagen hatten wir über die Schwachstelle Freak berichtet, die ihren Ursprung in den 80ern findet. Neben Android und verschiedenen Browsern ist auch Windows betroffen. Ein von Microsoft verbreiteter Hotfix sorgt jetzt aber für Probleme. mehr... Windows, Problem, Windows Update, Hotfix, FREAK Bildquelle: heise Windows, Problem, Windows Update, Hotfix, FREAK Windows, Problem, Windows Update, Hotfix, FREAK heise

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Welche kb Nummer hatte denn der Hotfix? Irgendwie scheint bei meiner Bekannten das Windows Update zerschossen zu sein, weil sie den gleichen Errorcode hat.
 
@MatzeB: Das war kein Patch, man musste selber Hand anlegen -> https://technet.microsoft.com/en-us/library/security/3046015#ID0EMH
 
@MatzeB: Über Windows Update wurde noch nichts verteilt, der eigentliche Patch kommt erst noch.
 
... mal wieder ... *nerv*
 
@toco: Ist doch halb so wild, der Workaround ist eh nur für erfahrene Anwender und wer das hinbekommen hat bekommt das auch wieder Rückgängig gemacht sobald ein offizieller Patch vorliegt/verteilt wird was wohl bald sein wird.
 
Auch bei Microsoft muss man Prioritäten setzen, schließlich ist "Gutes Aussehen" wichtiger als Sicherheit, wenn man schon untergeht dann bitte auch Stylish Up To Date?

Ironie off
 
Apple lässt sich auch mal wieder ewig Zeit. Google hat mal wieder am schnellsten gefixt.
 
@iWindroid8: aber auch nur, weil Google sich auch um die Altversionen einen Sch* kümmert.
 
@TurboV6: Google kümmert sich. Wozu sollte man Altversionen jahrelang patchen, wenn neue kostenlos zur Verfügung stehen? Es sei denn, man hat falsch gekauft. Aber die Lizenzgestaltung bei Open Source Software und die sich daraus ergebenden Zuständigkeiten für Support sollten sich einem Consultant Schrägstrich Start-Up-Gründer Schrägstrich Weinbergbesitzer Schrägstrich Master of the Universe doch klar sein, bevor er Geld ausgibt.
 
@Niccolo Machiavelli: Google kümmert sich hier um Lolipop, die Version, die Stand Februar 15 2,5% der Android Benutzer hat. KitKat und JellyBean und alles davor, was 95% Anteil bildet, ignorieren sie bereits. Google kümmert sich also in Deinen Augen? Interessante Auffassung. PS: um hier die Microsoft-Basher zu befriedigen: Microsoft kümmert sich um XP nicht mehr, korrekt. Sondern um Windows Vista und höher. Stand Januar 15 (keine Februar Zahlen gefunden) bekommen also 17% der Windows Benutzer kein Update.
 
@TurboV6: Google ignoriert also alles außer 5.0 und hat deshalb bereits einen Patch für 4.4 an die Partner verteilt? Das passt irgendwie nicht zusammen...
 
@TurboV6: Sorry, zum Thema "Microsoft kümmert sich um XP nicht mehr" kann ich nicht bestätigen, da bist du nicht richtig Informiert! Offiziell gibt es keine Updates mehr, aber lade dir mal den Patch KB3013455 für POSReady 2009 im Microsoft Update Katalog (https://catalog.update.microsoft.com) herunter, Patch extrahieren (option -x) und danach die Datei "win32k.sys" aus dem SP3QFE Ordner mit einem C++ Disassembler (z.B. IDA free 5.0) anschauen! Da kann man in einer Auflistung sehen für welche XP Varianten diese Datei gedacht ist und mit Sicherheit ist man sehr überrascht. (Notfalls mit etwas Übung auch mit einem HEX-Editor ab 1BFF90)
Möchte hier kein XP Pushing betreiben, aber man sollte hier bei den Fakten bleiben und keine Vermutungen verbreiten!
 
@Cosmics: ach das brauchste mir nich erzählen - den Vögeln da oben halt schon. Ich weiß das; ich hab heut noch mit XP zutun aufgrund von Embedded. Sind aber nicht die Consumer-Channels; FYI.
 
@TurboV6: Oh, wird XP auch ein fix sehen?
 
@blume666: XP ist 13 Jahre gepatcht worden, Android gibt es erst seit 2003. Also sollte nach der Logik Android 1.0 noch einen Patch bekommen :)
 
@Knerd: Nach welcher Logik? Dass es sich bei XP um ein kommerzielles Betriebssystem handelt, bei dem ich - sollte es nach Erscheinen eines Nachfolgers keine Patches bekommen - ich wiederum Geld für einen Nachfolger ausgeben muss, während bei Android die gepatchen Nachfolger kostenfrei zur Verfügung stehen?
 
@Knerd: Dann müsste Microsoft auch sein WP 6.5 und 7 updaten :)
 
@Niccolo Machiavelli: Dumm nur, dass es nicht für jedes Android Gerät die neuste Version gibt. Und nein, Costum ROMS helfen auch nicht immer, da die neuste gepachte Version auch nicht für alle bisherigen Modelle verfügbar sind.
 
@eragon1992: Du kannst dir auf jedes Gerät das Update installieren, wenn du ein wenig Ahnung von der Materie hättest. Einfache Nutzer wenden sich bitte an den Hersteller ihres Gerätes.
 
@Niccolo Machiavelli: Android ist für den Endkunden ebenfalls ein kommerzielles Produkt da kaum ein Handyhersteller durchgängige Updates bietet, sondern man i.d.R. mehrere hundert Euro für ein Neugerät investieren muss. Bitte komm mal zurück in die Realität und vergiss mal Deine Geschichten, die Du hier versuchst aggressiv zu verzapfen.
 
@Knerd: Du verdrehst - wie üblich - den Inhalt von Kommentaren. Ich sagte, dass Google die nur die aktuelle Version weiter pflegt, die anderen im Regen stehen. Wenn Du also so intelligent gewesen wärst, dann hättest Du das so drehen müssen, dass ich mich auf Windows 10 beziehe. Microsoft unterstützt aber eben 9 Versionen (mit Server) und Google nur eines: das aktuellste. Und wichtig ist die Marktverteilung. Siehe re1
 
@TurboV6: Tja, dann muss der Kunde halt das kaufen, was seine Anforderungen erfüllt. Wenn der Gerätehersteller keine Updates liefert, man aber man welche will, darf man eben keine Produkte des Herstellers kaufen? Denn Google liefert die Updates. Die haben nie damit aufgehört.

Und warum gibt es Patches: Die wurden erfunden, um Käufer zwangsversionierter kommerzieller Software nicht im Regen stehen zu lassen, weil die nächste (Major)-Version bei diesem Typus Distribution in der Regel Geld kostet. Bekämen die keine Patches, müssten sie entweder Geld für die neue Version ausgeben oder eben mit den Fehlern leben.

Vorher war die Softwareentwicklung ein konstanter Fluss mit vielen kleinen Änderungen. Und das ist sie im Bereich der freien Software immer noch. Wo also besteht ein Bedarf zum Patchen der Altversion, wenn die Neue mit allen Patches sowieso *kostenlos* zur Verfügung steht? Gibt es seitens der Hersteller irgend ein großes magisches Hindernis, jeweils die aktuelle Android-Version zu portieren?

Und es sind deine Geschichten, die wohl im Wissen erzählst, zu sehr ein Schwätzer zu sein, um dir damit einen Hauch mehr Geltung zu verschaffen: http://winfuture.de/comments/thread/#2502459,2502930
 
@eragon1992: Ja. Dumm von demjenigen, der sich darum erst nach dem Kauf Gedanken gemacht hat. Denn der, der nachgedacht hat, hat ein solches Gerät hoffentlich nicht gekauft und den anderen ist es egal.
 
@Niccolo Machiavelli: Ja, deswegen nennt es sich "komerziell". Und um es genau zu nehmen, gibt es schon 3 (bzw 4) neue Versionen, bevor XP nicht mehr bedient wurde (Vista, 7, 8 + 8.1). Oder willst nun auch nen Patch für Win95? Dann nehme ich einen für Win3.11 :)
 
@Scaver: Sage ich was dagegen? Allerdings muss man es anderen dann nicht vorwerfen, das Betriebssystem nicht kommerziell zu veröffentlichen und deshalb nur die aktuelle Version zu patchen. Denn für die den für die Portierung notwendigen Instanzen ist Android frei zugänglich und außer Faulheit/gespartes Geld seitens der Hersteller spricht nichts gegen eine Umsetzung. Letztgenanntes ändert aber nichts daran, dass Android gepatcht wird. Schneller und häufiger als die Mitbewerber.
 
@Niccolo Machiavelli: "Gibt es seitens der Hersteller irgend ein großes magisches Hindernis, jeweils die aktuelle Android-Version zu portieren?" Ja und die nennt sich Geld. Der Hersteller muss dann die neue Version mehrfach bereitstellen, nämlich für jedes noch verwendete Gerät. Und das kostet vor allem Arbeitskraft und Zeit... beides sehr sehr sehr wertvoll in der Geschäftswelt (einer der größten Kostenträger überhaupt). Und dafür das sie eine neue Version anbieten, bekommen sie ja nichts.... die bereitzustellen kostet hingegen. Also ein Verlustgeschäft, welches sich nur für Neugeräte rentiert.
 
@Scaver: Ja und? Inwiefern ändert das was daran, dass Android gepatcht wird. Ab da ist es eigentlich Aufgabe des Kunden, dafür zu sorgen, dass die Hersteller entsprechend erzogen werden. Indem sie dort kaufen. Wo sie Updates bekommen. Sofern es ein Service ist, der sie interessiert.
 
@TurboV6: Bist du sicher, dass du mich meinst und nicht blume666? :D
 
@Niccolo Machiavelli: wow. Bester Marketing-Bullshit was ich hier bislang gelesen hab. Hut ab!
 
@Knerd: könnte passiert sein ;)
 
@blume666: XP wird auch ein "Schannel" Sicherheitsupdate bekommen, aber nicht für jeden erhältlich! (POSReady 2009)
 
@iWindroid8: Ist nur die Frage, wie lange es dauert bis es bei den ganzen Android Geräten ankommt;) Wahrscheinlich ist es bei den Android Geräten viel gravierender als bei Apple und MS, da Samsung und co. nicht rechtzeitig patcht und Google dagegen nichts unternimmt.
 
villeicht sollte man mittlerweile die patches posten, die nicht schief laufen. das würde zeit sparen ^^
 
@Mezo: Hier gibt es aber noch keinen Patch, lediglich ein Workaround der die Lücke vorerst stopft und das tut er doch auch.
 
@PakebuschR: Workarounds muss man nicht testen, bevor ein Hersteller die Anleitung auf seiner Firmenseite veröffentlicht und seinen Kunden empfiehlt den Workaround zu befolgen?!
 
@klarso: Haben sie sicher getan, die Lücke ist doch gestopft oder nicht :)

Der Fehler tritt aber nicht bei allen auf und das Rückgängig machen also das beheben des Problems ist auch nicht komplizierter als der Workaround an sich.
 
@Mezo: Lesen und verstehen...
 
Auch wer regelmäßig versagt ist zuverlässig.
 
Diesen Hotfix werde ich jetzt jedem meiner Bekannten empfehlen. Danach habe ich dann hoffentlich nie wieder Theater damit, irgendwelche automatisch installierten, das System zerstörenden Microsoft-Updates von den Rechnern gleich mehrerer Bekannten am selben Tag entfernen zu dürfen.

Ein Hotfix der die Autoupdate-Funktion zerstört ist wirklich ein Geschenk. Der beste Patch seit Jahren. Danke Microsoft.
 
@resilience: Wenn sie merken daß du das mit Absicht gemacht hast werden sie dich nie wieder anrufen.
Egal was passiert, du kannst eigentlich nur gewinnen. ;)
 
@Johnny Cache: Anrufen können sie mich ohnehin nicht. Seit ich in meinem eigenen Haus wohne, habe ich kein Telefon mehr. Das schaffe eine Menge Störungen aus der Welt. ;-)

>>Egal was passiert, du kannst eigentlich nur gewinnen.<<

Das sehe ich genauso.
 
@resilience: Dann verwenden deine Verwanden entweder miserable entwickelte Drittanbieter Software, haben sich irgendwelche Schädlinge eingefangen, setzen auf Antiviren Software, die wichtige Systemdateien beschädigen und/oder löschen (Avira wäre ein Kandidat dafür). Oder nutzen irgendwelche Drittanbieter Designs/Themes, für die irgendwelche Systemdateien ersetzt/manipuliert werden "müssen", für was die User auf eigene Gefahr hin, verantwortlich sind, und nicht immer Windows oder Microsoft.
 
@eragon1992: Ich möchte eigentlich gar nicht wissen, was die an Software verwenden. Ich bin schon froh, dass sie mittlerweile begriffen haben, dass sie sich raubkopierte Software oder irgendwelche "Cracks" schon selber besorgen und installieren müssen, weil ich solchen Unsinn nicht für sie tue. Wer solche Software mit irgendwelchen illegalen Cracks freischaltet, hat vermutlich ohnehin Malware auf seinem System, die durchaus auch Systemdateien ersetzen kann, welche dann bei MS-Patches eben Probleme machen können, die ich dann beheben darf.

Aber die Leute lernen es ja auch nicht. Alle 2-3 Jahre 400EUR für die neueste Gamer-Grafikkarte sind kein Problem, einmal in 10 Jahren ein paar hundert Euro für MS Office sind aber scheinbar selbst bei Ärzten mit eigener Praxis für den privaten Gebrauch offenbar finanziell einfach nicht drin und mit einem kostenlosen Office-Paket kann man ja laut deren Aussage nicht arbeiten, weshalb sich viele meiner Bekannten dann lieber irgendwelche malwareverseuchte Cracks auf den Rechner holen um MS Office und andere kommerzielle Software "freizuschalten". Klar braucht man sich dann nicht wundern, wenn auch deshalb bestimmte Patches von Microsoft ungeahnte Folgen haben, aber die Leute lernen ja aus dem Schaden nicht. Die verwenden weiter raubkopierte Software UND lassen zusätzlich AutoUpdate an, egal wie oft sie mit der Kombination schon auf die Nase gefallen sind. Lernen ist scheinbar schwierig, sonst könnten sie ja auch von MS Office auf OpenOffice oder auf irgendein anderes freies Office-Paket umsteigen, dass sie nicht per potentiell malwareverseuchtem Hack freischalten müssten.

Hat schon irgendwie etwas erheiternd Naives/Schizophrenes, wenn Leute auf der einen Seite die immer häufiger destruktiven Auto-Updates aktiviert lassen um einen vermeintlich sichereren Rechner zu haben und auf der anderen Seite selber auf irgendwelchen zwielichtigen Webseiten Malware in Form von Cracks und ISOs herunterladen um kostenlos teure kommerzielle Softwarepakete zum Laufen zu bekommen.

Aber das muss eben jeder für sich selber wissen. Ich installiere weder illegal aktivierte Software noch Security-Updates und -Patches und einen fest installierten Virenscanner habe ich auch nicht und musste trotzdem noch nie eine meiner Installationen reparieren oder gar neu installieren, weil sie sich eine Malware eingefangen oder ein Virenscanner eine Systemdatei versehentlich gelöscht hätte.

P.S. Nicht nur Avira löscht gerne mal Systemdateien. Das hatte ich in meinem Bekanntenkreis wohl schon bei allen bekannteren Virenscannern, ob die sich nun Symantec, Kaspersky, Bitdefender oder wie auch immer schimpften. Kaum eine der gelöschten Systemdateien unterschied sich beim bitweisen Vergleich von dem Original aus Windows-Installations-DVD oder dem aktuellen Servicepack, trotzdem war der Virenscanner zumindest bis zum nächsten Virendefinitionenupdate der festen Meinung die wären infiziert.

Bei mir selbst war vor weit über 10 Jahren von heute auf morgen Schluss mit Virenscannern, weil die viele meiner PEN-Testing-Tools für Viren hielten und diese ständig blockierten und in Quarantäne verschoben. Die Tool immer zu deblockieren oder den Scanner jedesmal abzuschalten bevor ich die nutze hätte so viel Zeit gekostet, dass es zeitsparender gewesen wäre bei einem tatsächlichen Virenbefall den Rechner einfach aus dem Backup neu zu installieren und so habe ich auf Virenscanner seitdem verzichtet.
 
@resilience:
Also wenn Firmen uns so was verwenden würde ich das mal MS melden. Die bekommen den ganz schnell einen Brief. ;-)

Bei Privat meldet ich sowas auch nicht aber wenn Firmen und so das machen tu ich es.
 
@resilience: Ganz schön übertrieben, kann mich nicht daran erinnern ob überhaupt einmal ein Update bei einem meiner bekannten zu Problemen führte es sei denn der Stecker wurde mitten bei der Installation gezogen. Natürlich kenne ich die Berichte aber das sind Einzelfälle und werden teilweise auch durch Drittsoftware hervorgerufen wie u.a. Tuning Tools.
 
MS - die Pappnasen vom Dienst! Wie oft ist "das" jetzt schon passiert? Mehrmals in den letzten Monaten! San de zu bled zum Testen?
 
@Zonediver: Wieder einer, der den Text nicht verstanden hat. Der "Hotfix" wird weder runtergeladen, und auch nicht über Windows Update verteilt. Sondern im Gruppenrichtlinieneditor, der schon in Windows (jede höhere Version als Home Premium und Windows Core) enthalten ist. Der Fix wird auch nicht automatisch aktiviert.
 
@eragon1992: Wo hat er das geschrieben?! Ein HotFix muss auch erst einmal getestet werden, bevor man ihn veröffentlicht.
 
@klarso: Ein Hotfix ist bei Microsoft etwas, das du i. d. R. über Windows Update beziehen kannst, dies hier ist ein Workaround, über den irgendein Unwissender üblicherweise gar nicht erst stolpern wird. Den dann auch noch manuell umzusetzen, ist dann noch ein ganz anderes Thema...
 
@DON666: "Ein von Microsoft verbreiteter Hotfix sorgt jetzt aber für Probleme." steht so im Artikel und auch ein Workaround muss man halt vorher testen, bevor man es an seine Kunden herausgibt.
 
@klarso: Für die WF-Überschrift kann MS nix, und zum Workaround habe (nicht nur) ich alles gesagt.
 
Bei so viel Unterschiedlicher Hardware und Software, die Windows unter einen Hut kriegen muß, ist es fast normal, daß bei einem Hotfix oder Patch es auf irgendwelchen Systemen zu Problemen kommen kann. Apple hat nur eine Hand voll zu managen und bei Googles Android ist in der Regel Support unbekannt. Das ist eben der Preis der Freiheit, sich seine HW aussuchen zu können für eine Unzahl von Anwendungsbereichen. In meinem Umfeld hatte seit min. inkl. August-Update keiner Probleme mit den Updates. Es trifft halt immer nur einen kleinen Teil der Anwender. In der Presse sieht das dann so aus, daß jeden Monat millionenfach PCs durch MS Updates geschrottet werden. Und wenn dann doch mal was passiert, beschränkt es sich fast immer auf einen Bluescreen, der ein einziges mal durch die Installation oder danach Auftritt und dann nie wieder. Getan wird aber so, als ob die menschliche Zivilisation am Rande des Abgrunds steht. ^^
 
@Chris Sedlmair: Du hast keine Ahnung von was dur redest. Es hat absolut nichts mit der Hardware zu tun, sondern damit das der HotFix nicht getestet wurde, bevor er veröffentlicht wurde. Es sind auch nicht ein paar betroffen, sondern alle, die den Workaround von Microsoft durchführen. Oh Sedlmaier ... wenigstens passt der Name zum Kommentar :D
 
@klarso: Es wurde ja keiner veröffentlicht, steht doch im text, worum es geht. Du bist nicht neu hier und solltest langsam gemerkt habe, dass man bei WF mehr als die Überschirft lesen sollte.
 
@iPeople: Wenn Microsoft ein Workaround/HotFix veröffentlicht, das kann wie in diesem Beispiel eine Konfigurationsanleitung sein, dann muss dies Microsoft auch testen, bevor es diesen an seine Kunden rausgibt. Lies doch einmal Artikel und Kommentar bevor du drauf lostippst, vielleicht begreifst du das auch irgendwann mal.
 
@klarso: Alleine der Gebrauch "Hotfix" ist in diesem Zusammenhang falsch.
 
@iPeople: Er kann, wie so einige hier. Einen Hotfix nicht von einen Workaround unterscheiden.
 
@iPeople: "Ein von Microsoft verbreiteter Hotfix sorgt jetzt aber für Probleme." Lies den Artikel. Davon abgesehen ist es völlig egal, wie Microsoft seine Veröffentlichung jetzt nennen möchte, Microsoft hat seinen Fix (in diesem Fall eine Konfigurationsanleitung) ohne gründliches Testen an seine Kunden herausgegeben. Das ist leider nicht das erste Mal, das Microsoft gar nicht oder nur ungenügend testet und darüber regen sich Microsofts Kunden zu Recht auf.
 
@klarso: Ein FIX ist das schließen einer Lücke per Update, eine Reparatur quasi Hier gehts um einen Workaround, einer Notlösung.
 
@klarso: Es ist kein Hotfix, sondern ein Workaround. Hast du dir überhaupt die offizielle Knowledge Base Artikel von Microsoft durchgelesen? Da stand rein Garnichts von einen Hotfix, denn man sich herunterladen muss. Hier noch mal die Originalquelle für dich: https://technet.microsoft.com/en-us/library/security/3046015#ID0EMH
 
@eragon1992: Ein Workaround wird auch veröffentlicht, auch wenn man ihn nicht "herunterlädt", oh man diese Lesekompetenz hier :D
 
@klarso: "führt der von Microsoft propagierte Hotfix unter Umständen dazu, dass Windows Update nicht mehr ordnungsgemäß seinen Dienst tun kann."
- abgesehen davon das es kein Hotfix ist, wo steht da das alle betroffen sind?
 
Das was Microsoft veröffentlicht hat ist ein Workaround (Microsoft Security Advisory 3046015), ein "Schannel" Sicherheitsupdate wird wohl voraussichtlich im März Patch-Day erscheinen!
 
Ich habe meinen Firefox 36.0.1 gerade gestestet. Der ist nicht sicher!! Hat noch jemand dieses Ergebnis??
 
@storm62: Hast du es mit, oder ohne einen aktiven Schutzprogramm versucht? Schutzprogramme pfuschen bei solchen Tests auch mal gerne dazwischen.
 
@eragon1992: Danke für den Hinweis, Ist sicher!!!!!!
 
@storm62: ich nutze noch den FF 35.0.1 (+KAV), weil der Downloadhepler mit FF36 nicht mehr lief. Der FF35.0.1 ist sicher :) testen können das alle hier: https://freakattack.com/clienttest.html

PS: mein IE11 (aktuelle Fassung unter windows7 64bit)wird jedoch als Unsicher angezeigt beim test.
 
Mit dem zerschießen von Windows hat ja MS die letzten Monate richtig Erfahrung gesammelt (Windowsupdate, Zertifikatsspeicher, defekte Windowsupdates die zurückgezogen wurden etc.).
Ich bin mal gespannt, wann Sie die Zertifikate fürs Secure-Boot zerschießen und die Rechner nach dem Patch nicht mehr booten :/
http://heise.de/-2507013 bzw. http://youtu.be/nCVFHLVsk44
 
@basti2k: Kann bei mir nicht passieren. Ich verwende SecureBoot grundsätzlich nicht.
 
Statt dem ganzen Quatsch mit "Äpps" und Kacheln sollte MS mal lieber ein paar Entwickler für ihr Desktop-System bezahlen...
 
@Jas0nK: Genau, bei MS sieht es schon wie im Saustall aus da selbst die Reinigungskräfte an " "Äpps" und Kacheln " arbeiten. :)
 
@Jas0nK: Das hat jetzt inwiefern mit dem aktuellen Fall zu tun?
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles