Microsoft zerschießt Secure Boot

Microsoft hat aus „Versehen“ Secure Boot zerschossen → heise:

Durch eine vergessene Debug-Funktion hat Microsoft jedem Administrator die Möglichkeit gegeben, Secure Boot auch aus der Ferne abzuschalten. Damit aber nicht genug der Peinlichkeiten: Zwei Versuche, die Lücke zu stopfen, scheiterten bereits.

Bei Microsoft häufen sich die „versehentlichen“ Fehler in letzter Zeit wieder… ok, seit Bill Gates und Steve Ballmer weg sind, ist da eh nicht mehr viel zu erwarten.

Windows 10 liegt weit hinter Windows 7

Windows 10 war trotz zeitlich begrenztem und kostenlosem Upgrade nicht so erfolgreich, wie Microsoft immer wieder gerne behauptet.

Der Marktanteil liegt bei Windows 10 bei 21 und bei Windows 7 bei 47 Prozent.

Der Datenschutz ist echten Profis eben doch wichtiger, als ein neu gekacheltes Betriebssystem. Außerdem endet der Support für Windows 7 erst am 14.01.2020. Es gibt also keinen sicherheitsrelevanten Grund, auf Windows 10 umzusteigen. Im Januar 2020 können wir dann ja nochmal gucken, was aus Windows 10 geworden ist.

Windows 7 liegt weiterhin deutlich vor Windows 10 → golem

Download-Plattform FossHub gehackt

Die Download-Plattform FossHub liefert jetzt einen mit Malware infizierten Installer aus, der den MBR überschreibt. Nebenbei haben sie wohl auch die Passwörter mitgehen lassen, die, wie bei solchen Buden üblich, nicht oder nicht ausreichend gesichert waren.

FossHub verspricht auf seiner Website:

FossHub
(Screenshot: FossHub-Website)

Hat wohl nicht so ganz geklappt. Warum ladet ihr die Programme denn nicht beim Hersteller? Ok, klar, kann auch beim Hersteller passieren… wobei dann die Reichweite kleiner ausfallen dürfte.

FossHub kompromittiert: Software-Installer mit Malware infiziert → heise

Windows 10: Entschädigung für Zwangsupgrade

Für das Zwangsupgrade auf Windows 10 hat Microsoft jetzt erstmals eine Entschädigung von 10.000 Dollar an eine Frau gezahlt.

Die Frau aus Sausalito hat demnach glaubhaft machen können, dass das Upgrade auf das neue Betriebssystem auf ihrem Rechner fehlerhaft war und ihren Rechner für Tage unbrauchbar gemacht habe. „Ich habe nie von Windows 10 gehört“, erklärte sie der „Seattle Times“ zufolge. „Niemand hat mich gefragt, ob ich ein Update möchte.“ → Spiegel

In den USA kann man mit dem Zwangsupgrade auf Windows 10 offensichtlich auch gutes Geld verdienen. 😀

Setzt hier jemand AV-Produkte von Symantec oder Norton ein?

Falls hier jemand AV-Produkte von Symantec oder Norton einsetzt, dann solltet ihr die vielleicht in die Tonne treten → heise:

Ein Sicherheitsforscher warnt vor extrem gefährlichen Sicherheitslücken in Symantec Endpoint Protection, Norton 360 & Co. Wer derartige Produkte einsetzt, sollte umgehend reagieren.

Von den Sicherheitslücken sind neben Windows auch Linux, OS X und Unix betroffen. Wobei ich mich gerade frage: wer zur Hölle nagelt sich den ein AV-Produkt von Symantec unter Linux oder Unix auf die Platte? Hallo? Dann könnte man auch gleich sein Root-Passwort ins Netz stellen. Gerade Symantec fällt regelmäßig durch Sicherheitslöcher auf. Ok, einige andere AV-Hersteller sind auch nicht besser.

Lenovo warnt wieder vor neuen Sicherheitslücken

Falls hier jemand stolzer Besitzer eines Lenovo-Computers ist → heise:

Nicht zum ersten Mal: Das auf vielen Notebooks und Desktop-PCs vorinstallierte Lenovo Solution Center (LSC) ist von mehreren Sicherheitslücken betroffen. Lenovo empfiehlt Nutzern, das Update auf Version 3.3.003 zu installieren.

Mit dem Entfernen von Sicherheitslücken von Lenovo solltet ihr ja schon Übung haben, gab ja in letzter Zeit so einige → Lenovo.

Update: Leser-Feedback

Via Feedback kam gerade rein, dass Lenovo anders als andere Hersteller seine Kunden vor kritischen Sicherheitslücken warnt. Ja, nee, andere Hersteller wie Microsoft usw. warnen ihre Kunden auch und bieten Patches an. Lenovo hingegen fällt immer wieder durch vorinstallierte Sicherheitslücken auf. Außerdem liefert Microsoft ohnehin alle notwendigen Updates und Treiber aus, wozu soll dann das LSC gut sein?

Windows 10 Upgrade: Microsofts neue GWX-Betrugsmasche

Hat hier noch jemand den Windows-10-Downloader (GWX) unter Win 7 oder 8.1 installiert? Ja? Dann solltet ihr euch schon mal Microsofts neue Betrugsmasche angucken → heise:

In früheren Versionen des Tools genügte es, das Hinweisfenster mit einem Klick auf die Schließen-Schaltfläche (rotes „X“ rechts oben) wegzuklicken. Anwender, die sich an dieses Verhalten gewöhnt haben, übertölpelt Microsoft nun mit einer neuen GWX-Version: Ein Klick auf „X“ schließt das Fenster zwar weiterhin, doch verhindert nicht das Upgrade. Im Gegenteil: Man stimmt ihm dabei zu.

Diese Betrugsmasche, denn nichts anders ist es, zeigt mir, dass Windows 10 doch nicht so beliebt ist, wie Microsoft immer wieder gerne behauptet. GWX ist nebenbei nicht bloß ein Win-10-Downloader, sondern auch ein ganz tolles Schnüffeltool für Microsoft.

Und eigentlich ist das ja auch keine Betrugsmasche mehr, sondern erfüllt den Straftatbestand der Computersabotage.