Windows 7: Vergessen Sie nicht zu aktualisieren

Während ich mit einigen Kollegen über die Installation von Windows 7 RTM (Release To Manufacturing) sprach, erwähnte ich die Notwendigkeit, Windows Update direkt nach dem Laden des Betriebssystems auszuführen. Ein paar Systemadministratoren sahen mich komisch an und sagten, sie hielten es nicht für notwendig.

Führen Sie Windows Update aus

Das Letzte, was man nach der Installation eines brandneuen Betriebssystems erwartet, ist, nach Updates zu suchen. Trotzdem benutze ich Windows 7 RC seit mehreren Monaten und jeden Patch-Dienstag hat Windows Update Fixes installiert. Die Bösen kennen auch die Schwachstellen und nutzen sie derzeit aus.

Daher machte es für mich Sinn, nach der Installation von Windows 7 RTM ein manuelles Windows Update durchzuführen. Als ich nach jeder Installation nach Updates suchte, wurde mir mitgeteilt, dass die folgenden Patches (2 wichtige und 4 wichtige) verfügbar waren:

  • MS09-54 : Dieses Sicherheitsupdate behebt drei privat gemeldete Sicherheitslücken und eine öffentlich gemeldete Sicherheitslücke in Internet Explorer. Die Sicherheitsanfälligkeiten können die Ausführung von Remotecode ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
  • MS09-055 : Dieses Sicherheitsupdate behebt eine privat gemeldete Sicherheitsanfälligkeit, die mehreren ActiveX-Steuerelementen gemeinsam ist und derzeit ausgenutzt wird. Die Sicherheitsanfälligkeit betrifft ActiveX-Steuerelemente, die mit der anfälligen Version der Microsoft Active Template Library kompiliert wurden.
  • MS09-056 : Dieses Sicherheitsupdate behebt zwei öffentlich bekannt gegebene Sicherheitslücken in Microsoft Windows. Die Sicherheitsanfälligkeiten können Spoofing ermöglichen, wenn ein Angreifer Zugriff auf das Zertifikat erhält, das vom Endbenutzer zur Authentifizierung verwendet wird.
  • MS09-058 : Dieses Sicherheitsupdate behebt mehrere privat gemeldete Sicherheitslücken im Windows-Kernel. Die schwerwiegendste Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer am System anmeldet und eine speziell gestaltete Anwendung ausführt.
  • MS09-059 : Dieses Sicherheitsupdate behebt eine privat gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann einen Denial-of-Service ermöglichen, wenn ein Angreifer während des NTLM-Authentifizierungsprozesses ein böswillig erstelltes Paket gesendet hat.
  • MS09-061 : Dieses Sicherheitsupdate behebt drei privat gemeldete Sicherheitsanfälligkeiten in Microsoft .NET Framework und Microsoft Silverlight. Die Sicherheitsanfälligkeiten können die Ausführung von Remotecode auf einem Client-System ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit einem Webbrowser anzeigt.

Während unseres Gesprächs hatte ein Mitarbeiter das Gefühl, dass die Aktualisierung automatisch durchgeführt wurde. Das habe ich nicht gesehen. Ich bin froh, dass ich Windows Update überprüft habe. Das Ausführen eines manuellen Updates ist weniger schmerzhaft als das Bekämpfen von Malware auf einem brandneuen Betriebssystem.

Vergessen Sie nicht die Benutzerkontensteuerung, sie hat sich geändert

Microsoft hat die Funktionsweise der Benutzerkontensteuerung (User Account Control, UAC) in Windows 7 geändert. Eine weitere Kontroverse, über die ich in naher Zukunft schreiben möchte. Die Benutzerkontensteuerung in Windows 7 bietet dem Benutzer je nach Sichtweise mehr Optionen oder Möglichkeiten, Probleme zu bekommen.

Sie finden das Dialogfeld "Benutzerkontensteuerung", indem Sie in der Systemsteuerung Benutzerkonten auswählen und anschließend die Einstellungen für die Benutzerkontensteuerung ändern. Hier sind die vier Einstellungen:

  • Oberste Position : Ist "Immer benachrichtigen" und identisch mit dem Standardmodus in Vista.
  • Zweite Position : Ist die Windows 7-Standardeinstellung, die den Benutzer auffordert, wenn eine nicht von Windows ausführbare Datei nach einer Erhöhung der Berechtigungen fragt.
  • Dritte Position : Ist der zweiten Position ähnlich. Der Unterschied besteht darin, dass die Eingabeaufforderung eher auf dem Desktop des Benutzers als auf dem sicheren Desktop erfolgt.
  • Untere Position : Diese Einstellung deaktiviert den gesamten Schutz, den die Benutzerkontensteuerung bietet.

Als Sicherheitsanwalt fühlte ich mich gezwungen, zumindest zu erwähnen, dass Microsoft die Benutzerkontensteuerung geändert hat. Viele sicherheitsbewusste Personen bevorzugen die Einstellung "Immer benachrichtigen". Sie müssen also die Einstellung anpassen. Andere verabscheuen die Benutzerkontensteuerung und schalten sie sofort aus. Zumindest vorerst kein Kommentar.

Abschließende Gedanken

Ich verstehe, warum Software veraltet ist, sobald sie veröffentlicht wird. Warum nicht den Aktualisierungsprozess automatisieren, um ihn nach der Installation zu überprüfen, oder zumindest den Benutzer warnen, nach Aktualisierungen zu suchen?

Meine Freunde und ich diskutieren immer noch über den Aktualisierungsprozess. Was ist deine Erfahrung? Wird Windows 7 nach der Installation automatisch aktualisiert?

"Das Auffinden von Schwachstellen ist eine gute und keine schlechte Nachricht. Das bedeutet, dass wir etwas tun können, um die Sicherheit zu verbessern. Das bedeutet nicht, dass jemand Fehler gemacht hat." Roger Johnston.

© Copyright 2020 | mobilegn.com