Windows aktuell halten

Published by uk on 21. Juni 2008 in IT and Tipps und Tricks 0 Comments Tags: .
{lang: 'de'}

Jedes Betriebssystem1 benötigt Pflege. Es muss konfiguriert und am Laufen gehalten werden. Dazu gehört es auch, aktuelle Sicherheitspatches und Updates einzuspielen. Vor allem besonders wichtig bei den Microsoft Betriebssystemen (wie Windows XP oder Windows Vista), die sich durch Hacker (und nicht zuletzt auch durch zahlreiche Sicherheitslücken) erhöhter Beliebtheit für Angriffe erfreuen.

Motivation

Das Szenario ist immer dasselbe: in einem Teil des Betriebssystem (nicht zu selten dem fest in Windows verwobenen Explorer, der sowohl mit dem Internet Explorer als auch mit dem Datei Explorer und der Taskleiste verknüpft ist) wird eine Sicherheitslücke entdeckt. Oft handelt es sich dabei um Stellen an denen Windows Daten von Usern oder von extern entgegen nimmt und diese nicht ausreichend prüft.
Prüfen heißt hier: es wird zum Beispiel bei der Netzwerkkommunikation ein bestimmtes Datenpaket erwartet. Das muss gewissen Anforderungen (an Länge, Form, Inhalt usw.) entsprechen. Werden nicht alle Parameter ausführlich geprüft, wird nicht geprüft ob der Inhalt korrekt ist, das Paket nicht zu lang ist, usw. usf. kann es zu Problemen kommen. Zum Beispiel kann ein Angreifer in dem Paket Schadcode verstecken der dann von Windows durch nicht Überprüfung und falscher Behandlung ausgeführt wird und damit zur Kompromittierung des Systems führt.

Das war sehr theoretisch. Ein konkreteres Beispiel. Das Bildformat JPG (Jpeg) beinhaltet ein Bildkommentar. Es wird die Länge des Kommentars angegeben und der Kommentar selbst. Jedoch kann ein Bild so manipuliert werden, dass der Kommentar länger ist, als die Längenangabe. Zum Beispiel steht im Bild, der Kommentar sei 20 Zeichen lang (1 Zeichen = 1 Byte * 20 = 20 Byte). Nun ist der Kommentar aber in Wirklichkeit 40 Byte lang und der Kommentar ist in Wirklichkeit Programmcode. Nun wird das Bild unter Windows von einem Bildbetrachter geladen. Die Daten des Bildes werden in den Stack2 des Rechners geschrieben. Der Stack ist ein Speicher der nach dem LiFo-Prinzip die Daten speichert. LiFo steht für “Last In First Out” und bedeutet, dass etwas (wie bei einem Stapel Papier) oben auf gelegt wird und wenn etwas entnommen wird, dann von oben das letzte auf den Stapel gelegte. Der zu lange in schadcode-enthaltende Kommentar des Bildes wird nun also auf den Stack geschrieben. Der Stack enthält einen Index (eine Nummerierung pro Element). Das Betriebssystem rechnet nun mit 20 Byte Platz, also werden 20 Byte (Buffer) auf dem Stack reserviert, da der Kommentar aber 40 Byte lang ist, hängt er über seinen reservierten Platz (nach unten) über und ragt somit in ein anderes Element hinein. Das ganze nennt man dann Buffer-Overflow (Pufferüberlauf).

Windows manuell aktualisieren

Wer unter Windows das automatische Update abgeschaltet hat, sollte jedoch nicht auf die sicherheitskritischen Updates von Microsoft verzichten. Wer das automatische Update einschalten möchte, kann dies in der Systemsteuerung tun. Unter Windows XP auf “Windows Update” klicken. Unter Windows Vista in der Systemsteuerung “Sicherheit / Windows Update” wählen.

Ist Windows Update abgeschaltet sollten regelmäßig Nachrichten gelesen werden, die einen über neue Upated und Patches informieren. Microsoft hat vor einiger Zeit den monatlichen Patchday eingeführt, bei dem neue Patches vorgestellt bzw. veröffentlicht werden. Dieser ist immer etwa in der mitte eines Monats.

Wie komme ich an mein Update?

Zunächst ein mal muss man wissen was aktualisiert wird und wo man es bekommt. Zum Beispiel auf golem.de geht das wunderbar. Die Webseite aufrufen und dann in der Suchleiste oben rechts nach “Patchday” suchen. Der zweite Treffer “Microsoft schließt kritische Sicherheitslücken” vom 10.06.2008 ist der jüngste Treffer. Diesen anklicken. Dort wird beschrieben was Microsoft für Sicherheitslücken schließt, wieso sie gefährlich sind und weiterführende Informationen. Am Ende des Artikel befinden sich die “Links zum Artikel”.

Dort sind alle “Security Bulletins” verlinkt. Ein Security Bulletin (Bulletin eine Verkleinerungsform von “Bulle” – eine art Urkunde – also eine kleine Bekanntmachung) ist bei Microsoft eine Beschreibung eines Sicherheitsproblems (einer Sicherheitslücke) und meist mit Patch der das Problem behebt.

  1. Wir rufen beispielhaft die erste Verknüpfung “Microsoft – Security Bulletin MS08-030” auf
  2. In der ersten grauen Tabelle oben sieht man welche Betriebssysteme betroffen sind, hier ist das Windows XP und Windows Vista (sowohl in der 32Bit als auch in der 64Bit Ausführung).
    Zum Überprüfen welches Betriebssystem man selbst hat, geht man wie folgt vor:

    1. über das Startmenü “Ausführen” aufrufen (bei Windows Vista mit der Suche im Starten Menü suchen)

      2. Das Ausführen-Fenster

    2. Im neuen Fenster “winver” eintippen und Enter drücken

      3. Windows Version feststellen

    3. Es öffnet sich ein kleines Fenster auf dem oben z.Bsp. “Windows XP” oder “Windows Vista” steht und unten die genaue Versionsnummer und ggf. installierter Service Pack3
  3. Hat man die Windows Version ermittelt, muss man auf der Bulletin-Seite nachschauen, ob sein Betriebssystem betroffen ist. Dort steht “Windows XP Service Pack 2 und 3″ und “Windows Vista Service Pack 1″. Damit dürften die meisten Installationen betroffen sein
  4. In dieser Tabelle klickt man nun zu seinem Betriebssystem das man identifiziert hat auf den entsprechenden Link in der ersten Spalte. Zum Beispiel: “Windows XP Service Pack 2 und Windows XP Service Pack 3″. Damit gelangt man sofort zur Downloadseite des Patches.
  5. Unten wählt man ggf. die Sparche “Deutsch” aus und drückt auf Ändern.
  6. Dann klickt man oben links auf “Download”. Es öffnet sich nach kurzer Zeit ein Fenster zum Speichern der Datei. Dort wählt man den Ort aus, an dem die Datei abgelegt werden soll. Am besten ein neuer Ordner in einer Ablage, wo man die Updates / Patches “sammeln” kann, um die Übersicht zu bewahren.
  7. Währenddessen kann man alle nicht mehr benötigten und noch geöffneten Programme schließen. Schreibprogramme, Browser (nach dem Download), Programme wie ICQ oder Windamp.
  8. Wenn die Datei heruntergeladen ist, navigiert man mit dem Windows Explorer (oder über den Arbeitsplatz) an die Stelle und führt die Datei aus (Doppelklick mit linker Maustaste).
  9. Es öffnet sich ein Assistent. Man folgt den Anweiseungen des Assistenten, um den Patch zu installieren. Nach der erfolgreichen Installation wird der Assistent beendet. Am Ende wird oft nachgefragt, ob man Windows neu starten möchte. Falls ja, sollte man vorher noch geöffnete Programme schließen.

    10. Windows Update Wizard

  10. Das Update wurde damit erfolgreich installiert und nach dem Neustart ist die Sicherheitslücke (sofern der Patch richtig funktioniert) geschlossen.

Warum manuell?

Es gibt viele Benutzer die keine automatischen Updates eingeschaltet haben. Problem ist, dass man als Benutzer nie genau weiß, was Microsoft bzw. das Automatische Update macht. In der Vergangenheit kam es schon des Öfteren dazu, dass das Verhalten von Windows anders (sicherheitskritisch relevant) war, als Microsoft behauptete. Schon mehrmals in der Vergangenheit bspw. in Bezug auf die Windows NT4 bzw. Windows 98 Registrierung sind einige aus Datenschutzsicht kritischen Probleme aufgetaucht. Man glaubt Microsoft nicht mehr sofort, was sie sagen. Das Image ist immernoch beschädigt und wird noch lange brauchen, bis Microsofrt den heimlichen Schnüffelvorwurf los ist.

Ein Grund gegen eine manuelle Aktualisierung ist der Aufwand. Es erfordert regelmäßiges Lesen von Nachrichten und ein mal im Monat zum Patchday das Installieren von Patches und Updates. Meistens sind das mehr als nur ein einziger.
Aber in jedem Fall gilt immer, dass die Aktualisierung des Betriebssystems wichtig und unvermeidlich für die Sicherheit des eigenen Rechners und der persönlichen Daten ist. Ebenso wie ein Antivirenprodukt und eine Firewall zum Standardrepertoire gehören sollten.

Teile diese Seite:
  • Add to favorites
  • MisterWong
  • Yigg
  • Wikio
  • Netvibes
  • Google Bookmarks
  • Google Buzz
  • Digg
  • del.icio.us
  • Technorati
  • Facebook
  • Twitter
  • Slashdot
  • StumbleUpon
  • Reddit
  • LinkedIn
  • NewsVine
  • Print
  • email

Fußnoten

  1. Englisch OS für OperatingSystem []
  2. Ein Kellerspeicher der in Mikroprozessoren benutzt wird []
  3. Ein Service Pack ist eine Zusammenfassung von vielen Updates und Patches der vergangenen Zeit in einem Paket []

Verwandte Beiträge:

  1. Problem with Comodo Update under Windows XP
  2. Comodo Firewall Update Problems
  3. Problem with Comodo Firewall Update under Vista
  4. Datenverschlüsselung unter Windows mit Truecrypt
  5. Problems with downloading and importing Thawte email certificates with Firefox under Vista
  6. Again problems with Comodo Firewall Update

0 Responses to “Windows aktuell halten”

Feed for this Entry Trackback Address
  • No Comments

Leave a Reply

CAPTCHA-Bild
*

 

Juni 2008
M D M D F S S
    Jul »
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Beste Bewertung

QR Code

qr code

QR code created by QR code Widget


Wikio - Top Blog
Blogverzeichnis - Blog Verzeichnis bloggerei.de
blogoscoop
BlogPingR.de - Blog Ping-Dienst, Blogmonitor
Creative Commons Lizenzvertrag