Seit Ende letzter Woche steht für Windows 2000 die neuste und von Windows XP bekannte Version v4 des Windows-Update-Moduls bereit. Wer heute mit Windows 2000 die Microsoft-Seiten für Sicherheits-Patches und Systemaktualisierungen ansteuert, bekommt die Version 4 automatisch auf den Rechner geladen.
Neben den optischen und inhaltlichen Veränderungen von Windows Update v4 gehören die neuen Datenschutzrichtlinien zu den wirklichen Neuerungen der Update-Software.
Erstmals wird nun auch unter Windows 2000 darauf hingewiesen, dass systemspezifische Informationen gesammelt werden, auf deren Basis eine Nutzungsberechtigung des Update-Dienstes ermittelt wird.
Wie bereits unter Windows XP, wird nun auch unter Windows 2000 bei einem Besuch von Windows Update die zur Installation des Betriebssystems verwendete Product ID an Microsoft übermittelt. So will Microsoft feststellen, ob es sich beim Client-Rechner um eine ‚gültige und lizensierte Windows-Version‘ handelt. Zudem wird auf dem Rechner ein sogenannter GUID (Globally Unique Identifier) gespeichert.
Es bleibt derzeit noch offen, welche Auswirkung eine von Microsoft ermittelte ungültige Installation mit sich bringt. Einiges deutet jedoch darauf hin, dass Nutzer von Windows-2000-Raubkopien von der Nutzung von Windows Update zukünftig ausgeschlossen werden könnten.
Screenshot:
Windows Update v4 unter Windows 2000
Originaltext der Windows Update v4 Datenschutzrichtlinie:
„Windows Update verpflichtet sich, Ihre persönlichen Daten vertraulich zu behandeln. Um Ihnen eine Liste der erforderlichen Updates zur Verfügung stellen zu können, muss Windows Update bestimmte Konfigurationsinformationen Ihres Computer erfassen. Zu diesen Informationen gehören:
Die Product ID wird erfasst, um zu ermitteln, ob Sie eine gültige und lizenzierte Windows-Version verwenden. Ein gültiges und lizenziertes Windows-Betriebssystem stellt sicher, dass Sie laufende Updates von Windows Update erhalten. Ihr Name sowie Ihre Anschrift und E-Mail-Adresse oder andere persönlich identifizierbare Informationen werden von Windows Update nicht erfasst. Die erfassten Konfigurationsinformationen werden ausschließlich für die Dauer Ihres Besuchs auf der Site verwendet und nicht gespeichert.
Um Ihnen den bestmöglichen Service zu gewährleisten, wird von Windows Update außerdem protokolliert und aufgezeichnet, wie viele einzelne Computer die Site besuchen und ob der Download bzw. die Installation spezifischer Updates erfolgreich war oder fehlgeschlagen ist. Um dies zu gewährleisten, wird von Windows eine eindeutige GUID (Globally Unique Identifier) erzeugt, die auf Ihrem Computer gespeichert ist und das Betriebssystem eindeutig identifiziert. Windows Update zeichnet die „GUID“ des Computers auf, der den Download versucht hat, die Identifikationsnummer der Komponente, die Sie versucht haben zu installieren bzw. downzuloaden, sowie Informationen über die Version Ihres Betriebssystems und von Internet Explorer.
Da Windows Update keine persönlich identifizierbaren Informationen erfasst, können die Konfigurationsinformationen und die „GUID“ nicht dazu verwendet werden, Sie zu identifizieren.“
(Microsoft)
Link: Microsoft Windows Update
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.