12 Jahre alte Windows Defender Sicherheitslücke lässt Malware ausführen

Screenshot der Windows-Sicherheit App unter Windows 11

Eine zwölf Jahre alte Sicherheitslücke im Windows 10 integrierten „Windows Defender“ hätte es Hackern ermöglicht, Malware auf betroffenden Computern unbemerkt auszuführen. Die Sicherheitslücke mit der internationalen Bezeichnung CVE-2021-24092 und einem CVSS-Score von 7,8 wurde im Rahmen des Patchdays vom 11.01.2022 geschlossen. Von der Schwachstelle sind Windows 11 Nutzer nicht betroffen.

Bei der CVE-Bezeichnung handelt es sich um eine international anerkannte Bezeichnung für Sicherheitslücken und kritische IT-Infrastruktur-Bugs mit großer Relevanz. Hierbei steht die erste Zahl für das Jahr und die letzte als Zuordnung.

Der CVSS-Score gibt die Schwere der Sicherheitslücke an, hier kann ein Maximalwert von zehn erreicht werden.

Der am 11.01.2022 freigegebene Patch sollte zwar laut Microsoft bei allen Nutzern automatisch installiert und beim nächsten Neustart angewendet werden, jedoch wird den Nutzern empfohlen, selbst einen Updatesuchvorgang anzustoßen. Das funktioniert über die Einstellungen > Update & Sicherheit > Windows Update durch den Button „Nach Updates suchen“. Unmittelbar nach einem Klick darauf sucht Windows Updates nach den neusten Aktualisierungen.

Sollte die Update-Suche nichts neues finden können, dann ist der PC bereits abgesichert. Falls Updates verfügbar sind, bitte unbedingt schauen, ob die Patches KB5009194 und KB890830 dabei sind. Siehe den unteren Screenshot.

Screenshot von Windows Update, welches neue Updates gefunden hat. Darunter das 2022-01 kumulative Update für Windows 10, dass die Update-Nummer KB5009543 trägt.

Verantwortlich für die Sicherheitslücke ist der Treiber BTR.sys (Boot Time Removal Tool), welcher für den Behebungsprozess zum Löschen von Dateien und Registrierungseinträgen verwendet wird. Der Treiber ist zwar ein fester Bestandtteil des Windows-Systems, doch er bleibt nicht permanent auf dem Computer abgelegt. Stattdessen wird er bei Bedarf heruntergeladen, zufällig benannt und nach Beendigung aller Prozesse wieder vom System entfernt.

Laut Microsoft nutzte noch niemand die Sicherheitslücke aus. Trotzdem gibt sie durch ihre Schwere zu bedenken und Systemadministratoren müssen sofort handeln. Es ist beinahe verwunderlich, dass solch ein schwerwiegender Fehler ein ganzes Jahrzehnt unentdeckt blieb.

Weitere Interessante Artikel:

Windows Defender im Test gegen Ransomware: Hält er was er verspricht?

Freie Ordnerwahl & volle Kontrolle: Spiele-Downloads über die Xbox-App

Screenshot der Xbox App unter Windows 11

Die dritte Meldung zum Microsoft Store in Folge. Wobei es diesmal die Xbox-App auf dem PC betrifft, die jetzt eine deutlich wichtigere Rolle spielt. Denn Spiele aus dem Game Pass-Abo bzw. im Microsoft Store erworbene Spiele, lassen sich nur noch über die Xbox-App herunterladen.

Freie Wahl des Installationsordners

Screenshot der Meldung, dass man keinen Zugriff zu WindowsApps habe

Bei der Installation eines Spiels aus dem Store, hat der Nutzer lediglich die Kontrolle über das Installationslaufwerk. Jegliche Spiele bringt Windows im Ordner WindowsApps unter, der sich immer an gleicher Stelle befindet und strikt schreibgeschützt ist. Für PC-Spieler ist das ein Nachteil, im Vergleich zu offeneren Distributionsplattformen, wie Steam oder Epic Games.

Glücklicherweise arbeitet Microsoft daran, dass man in Zukunft den exakten Installationsordner wählen kann. Diese Option gibt einem die Kontrolle, die man von einem Download-Manager erwarten würde.

Mods trotz Game Pass

Der WindowsApps-Ordner isoliert sich bislang komplett vom Nutzer. Nicht nur Schreibvorgänge sind dem Betriebssystem vorbehalten, selbst eine Einsicht in die Inhalte verwehrt Windows.

Dieser Umstand entfällt zukünftig, da jegliche Beschränkungen für den Xbox-Spieleordner entfallen. Dies erlaubt die Bearbeitung, Verschiebung und Einsicht von Spieldateien.

Zusätzlich erlaubt es die Installation von Mods. Einen zusätzlichen Hinweis für Spiele, die eine offene Unterstützung für Mods besitzen, pflegte Microsoft in die Shopseite ein.

Screenshot der neuen Xbox Store-Seite mit Mod-Vermerk

Unterstützung für Backups

Ein weiteres, großes Problem von Microsofts Spieleplattform, ist die nicht vorhandene Möglichkeit, Backups von Spielen anzulegen. Besonders ärgerlich, wenn Windows plötzlich neu aufgesetzt werden muss, während die Internetverbindung bei gemütlichen 16 Mbit/s Halt macht.

Auch dieses langjährige Problem geht Microsoft endlich an. In einer zukünftigen Aktualisierung der Xbox-App, kommt eine neue Option hinzu, die das Überprüfen und Verifizieren von Spieldateien erlaubt. Auf einem frischen Windows lässt man das alte Spieleverzeichnis verifizieren, wodurch die Xbox-App die darin enthaltenen Spiele entdeckt und hinzufügt.

Neuerungen im Video


Quelle: The Verge, via Dr. Windows

Neuer Microsoft Store wird für Windows 10 ausgerollt

Screenshot des neuen Microsoft Stores unter Windows 11 mit geöffneter Microsoft Edge Produktseite

Die wohl wichtigste Neuerung von Windows 11 ist der Microsoft Store. Endlich, beinhaltet dieser ein breitgefächertes Angebot, weswegen sich eine App-Suche lohnen könnte.

Jetzt erreicht der neue Microsoft Store auch Windows 10 und ist durch die größere Zielgruppe noch attraktiver für Entwickler geworden. In der App-Aktualisierung enthalten, ist sowohl die neue Benutzeroberfläche, als auch das Angebot aller Win32-Anwendungen. Darunter Visual Studio, Discord, PowerToys oder auch den vollwertigen VLC Media Player.

Um den neuen Store unter Windows 10 zu erhalten, müsst ihr nichts weiteres tun, außer zu warten. Im Laufe der nächsten Woche dürfte Windows diesen automatisch installieren. Wer nicht warten kann, der kann im Microsoft Store manuell nach App-Aktualisierungen suchen. Es gibt jedoch noch keine Garantie, dass euch das Update sofort erreicht, da es Microsoft typisch in Wellen ausgerollt wird. Für mein Surface Pro 7 ist der neue Microsoft Store noch nicht verfügbar.

Windows 11 erhält PowerToys ähnliche Fensterverwaltung (Video)

Eine interne Windows 11-Build ist aktuell im Umlauf, die uns einen ersten Einblick auf das neue System gewährt. Darin enthalten ist eine neue Funktion zur Fensterverwaltung, die den PowerToys FancyZones ähnelt.

Sobald man mit der Maus über die Maximieren-Schaltfläche fährt, erscheint eine Auswahl an mehreren Fenster-Layouts. Diese sind aktuell nicht personalisierbar. Anschließend klickt man auf das entsprechende Feld, dessen Platz das aktuelle Fenster übernehmen soll. Daraufhin schlägt Microsofts Aero-Snap-Features die weiteren Fenster für die restlichen Bereiche vor. In dem folgenden Video seht ihr die Funktion in Bewegtbildern.

Diese Neuerung kommt vor allem Nutzern mit Ultra-Wide-Monitoren zugute, denen die normale Windows-Aufteilung nicht ausreicht. Als kleiner Bonus werden die aufgeteilten Fenster als Fenstergruppe hinterlegt und in der Taskleiste angezeigt. Dank diesem kleinen Detail muss man nicht alle drei Fenster jeweils in den Vordergrund bringen, falls eine weitere App über der Gruppe ist.

Über weitere Neuerungen von Windows 11 informieren wir euch in unserem nächsten Video. Ihr könnt euch auf eine zentrierte Taskleiste freuen und die Rückkehr des Startsounds. Leider fallen tatsächlich die Live-Kacheln weg.

(Video) Die Zukunft von Windows…

Ich muss zugeben, es ist ein sehr unkritisches Video bezüglich den aktuellen Windows 11-Gerüchten, was sehr untypisch für WindowsArea ist. Das liegt daran, dass ich die Ankündigung einer neuen Windows-Generation für sehr wahrscheinlich halte. Besonders in anbetracht der neuen Panos-Ära im Windows-Team. In dem nachfolgenden Video erfahrt ihr alles wichtige zu Windows 11, also auch, welche Neuerungen wir erwarten dürfen.

Und keine Sorge, mittlerweile war ich mal wieder beim Friseur. Als Vorbereitung für das nächste Video, denn in letzter Zeit gibt es ein paar unwahre Meldungen im Internet. Beispielsweise behaupten diverse Fachmagazine, dass Windows 10 plötzlich ein Ablaufdatum besäße, obwohl dieses seit 2015 existiert.

Außerdem lade ich euch herzlich dazu ein, am 24.06.2021 um 17 Uhr bei unserer Live-Übertragung auf YouTube dabei zu sein. Wir verfolgen gemeinsam mit euch das Microsoft-Event, in einem kommentierten Stream. Falls ihr aufgrund eines vollen Terminkalenders nicht dabei sein könnt, dann ist das auch nicht schlimm. Wenige Tage nach dem Event werden wir eine Zusammenfassung auf YouTube hochladen, in der wir alle wichtigen Infos aufgreifen.

Viel Spaß mit dem Video. Ich wünsche euch noch einen schönen Sonntag.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies