Microsoft hat mit dem Januar-Patchday eine neue Voraussetzung für die Verteilung von Sicherheitsupdates eingeführt. Anbieter von Antivirenprogrammen müssen einen bestimmten Registry-Schlüssel setzen, der die Kompatibilität ihrer Produkte mit den aktuellen Meltdown- und Spectre-Patches bestätigt. Ohne diesen Schlüssel erhalten Nutzer weder die Schutzmaßnahmen für die insgesamt drei CPU-Lücken noch künftige Sicherheitsupdates.
Erfolgreiches Netz-Design kann die Produktivität deutlich verbessern und neue Chancen für die digitale Geschäftsentwicklung eröffnen. Ein unzureichend dimensioniertes WAN hemmt dagegen das produktive Arbeiten und führt zu Frustration bei Mitarbeitern, Lieferanten und Kunden. In diesem Whitepaper erfahren Sie, worauf es zu achten gilt.
Die für die Meltdown- und Spectre-Fixes eingeführten Änderungen haben zur Folge, dass einige Sicherheitsprodukte – falls sie nicht an diese Änderungen angepasst wurden – Abstürze beziehungsweise einen Blue Screen of Death (BSOD) auslösen. Nutzer können den fraglichen Registry-Schlüssel zwar auch manuell setzen, damit riskieren sie aber, dass ihr Windows-System nach der Installation der am 3. Januar veröffentlichten Patches nicht mehr startet oder benutzt werden kann.
Microsoft rät Betroffenen, sich mit dem Anbieter ihrer Antivirensoftware in Verbindung zu setzen, um sich die Kompatibilität bestätigen zu lassen. Alternativ wäre auch ein vorübergehender Umstieg auf Microsofts Sicherheitsanwendungen Security Essentials oder Windows Defender möglich.
Der Sicherheitsexperte Kevin Beaumont weist darauf hin, dass Microsoft nicht nur die Verteilung von Sicherheitspatches über Windows Update einschränkt, sondern auch die Windows Server Update Services (WSUS) und System Center Configuration Manager (SCCM) betroffen seien. “Um es noch schlimmer zu machen, in WSUS und SCCM zeigen PCs und Server die Patches als nicht anwendbar/nicht benötigt an, was es so aussehen lässt, als seien die Systeme vollständig gepatcht. Sind sie aber nicht”, schreibt er in einem Blog.
Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.
Zudem stellte Beaumont bei seinen Recherchen fest, dass einige Anbieter ihre Produkte zwar geändert haben, aber den Registry-Schlüssel nicht setzen. Das gelte häufig für “Next Generation”-Endpoint-Lösungen, die nach eigenen Angaben auch klassische Antivirensoftware ersetzen können. Da diese Anbieter nicht wüssten, ob ihre Kunden tatsächlich auf eine Antivirensoftware verzichteten, erstellten sie den Schlüssel nicht, um Kompatibilitätsprobleme bei ihren Kunden zu vermeiden.
Eine von Beaumont erstellte Liste, die jedoch nicht den Anspruch auf Vollständigkeit erhebt, kann bei der Identifizierung solcher Anbieter helfen. Sie zeigt aber auch, dass fast alle konventionellen Anbieter wie Avast, AVG, Bitdefender, Eset, F-Secure, G-Data, Kaspersky, Malwarebytes, McAfee, Norton, Sophos, Symantec und Trend Micro ihre Produkte angepasst und auch den benötigten Registry-Eintrag vorgenommen haben.
Microsoft weist darauf hin, dass es Updates bei fehlemden Registry-Schlüssel nicht unbegrenzt zurückhält. Sobald man sich sicher sei, dass die Mehrheit der Kunden nicht von Abstürzen nach Installation der Sicherheitsupdates betroffen sei, werde man die Sperre zurücknehmen.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
