Microsoft hat bei allen Windows-XP- und Vista-Rechnern mit aktivierter Updatefunktion den Update-Client des Systems aktualisiert. Dieses Update wurde allerdings auch durchgeführt, wenn der Benutzer lediglich die Option „Benachrichtigen, aber nicht automatisch downloaden oder installieren“ im Konfigurationsdialog für Automatische Updates gewählt hatte.
Das stellten Benutzer fest, die sich das Windows-Ereignis-Log angeschaut hatten. Microsoft hat sich im Microsoft-Update-Product-Team-Blog zu diesem Vorfall geäußert. Es habe sich bei dem Update lediglich um einen notwendigen Schritt zur Sicherung der Qualität der Windows-Update-Funktion gehandelt. Der Update-Client habe den Benutzer nicht mehr über neue Updates informiert oder diese installiert.
Unternehmen mit Windows Server Update Services (WSUS) im Firmennetzwerk seien nicht betroffen, da dort der Administrator die Aktualisierung für den Update-Client manuell vornehmen könne.
Nachdem Microsoft im März zugegeben hatte, beim Windows-Update Daten über den Benutzerrechner an Microsoft-Server zu senden, strapaziert das heimliche Update das Vertrauen der Kunden weiterhin.
Microsoft aktualisiert heimlich den Windows-Update-Client (Bild: CNET). |
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…