News Windows-Updates installierten sich heimlich

[Jirko]

Das steht alles in der News. "Die Programmaktualisierungen betreffen jedoch einzig den Update-Service selbst und sorgen nur für die weitergehende Funktionsfähigkeit des selben." oder "Derlei Updates wären, so Clinton, auch in der Vergangenheit bereits öfter durchgeführt worden." Wenn das für dih alles bekannt ist, schön. Nach dem Bericht von Windows Secrets verbreitete sich diese "Neueigkeit" aber wie ein Lauffeuer und für die meisten war nicht interessant, dass sich der WU-Client heimlich updatet, sondern dass belegt wird, dass MS heimlich irgendetwas updaten könnte.

Daher auch der Bericht mit den neuesten Stellungnahmen heute. Die News ist m.E. nicht hinfällig und deckt auch alles ab, was du in deinem Post angemerkt hast.

 

[Papa Schlumpf]

Ich habe gerade mal Lavasoft Ad-Aware SE-Professional laufen lassen bei mir und das Programm hat das hier gefunden auf dem System!
Kann es sein das das vielleicht was mit dieser Meldung zu tun hat, weil das Programm meldet das es der Hersteller Windows ist?

Hersteller:Windows
Kategorie:Vulnerability
Objekttyp:RegData
Größe:4 Bytes
Pfad:...\software\policies\microsoft\internet explorer\control panel "Homepage" ()
Letzte Aktiv.:14.09.2007
Risikostufe:Niedrig
TAC-Index:3
Kommentar:
Beschreibung:General Windows Security Issue. Your system security may be compromised. The specifics of the possible compromised item are listed in the comments section.

 

[Voyager10]

@Silver
Ok lassen wirs dabei bewenden Du könntest die Überschrift aber sicher ändern in "Das Windows-Update aktualisiert sich seit Jahren heimlich"
Das trifft den Punkt genau.

@Papa Schlumpf
Les mal deine Meldung , deine HOMEPAGE zeigt angeblich auf einen Link der Malwareverdächtig ist . Mit dem WU-Client hats nichts zu tun.

 

[Monarch2]

das macht die ganze News schon wieder irgendwie hinfällig.

Genau so ist es. Warum um Himmels willen kommt jetzt plötzlich diese unnötige Meldung auf allen Newsseiten?! Es gab bestimmt schon 5 oder 6 Updates, die auf diese Weise in der Vergangenheit eingespielt wurden. Da hat auch keiner geschrieen, weil es ein völlig nachvollziehbares Vorgehen seitens Microsoft ist.

P.S. Wer es unbedingt wissen will, schaut in die Ereignisanzeige, da steht drin, wann was installiert wurde.

mfg
Monarch

 

[Papa Schlumpf]

@Voyager10

Ich habe gar keine Homepage und diese Meldung verstehe ich nicht, aber egal ich habs einfach mal gelöscht und gut ist.
Ich war nur stutzig wegen dem Hersteller: Windows

 

[mr5]

Automatisches Update ohne dass ich eine Info bekomme? Na wenigstens brauch ich mich dann nicht darum zu kümmern. Ich vertraue MS. Punkt.

 

[Bohemund]

@mr5: so viel blauäugigkeit ist erschreckend?! vertraust du auch so deiner bank, versicherung oder der werbung?

 

[NeoXpert]

@Macrowelle: Klar passiert das mit Linux nicht, da müssten ja alle 2 Minuten neue Kernel installiert werden ; ).

 

[Smockil]

Ich find sowas einfach nur peinlich - Nein ich meine nicht das Vorgehen von MS (die handeln da richtig)

Aber es ist ja Microsoft der böse konzern aus Redmond :

 

[rumsi]

Dabei alleine geht es nicht nur um das Entmündigen der User/Administratoren.

Die Updates können zum Beispiel in Novellumgebungen zu erheblichen Problemen führen.
So ist es nicht sicher, dass ein Update, welches eigentlich nur gegen "bösartige Software" aufgespielt wird, sich nicht auch auf novellspezifische Programme auswirkt.

Ich hab früher öfter das Problem gehabt, dass sich WindowsUpdates mit dem NovellClient beißen, und es damit erheblichen Ausbesserungsaufwand gab.

Und das allein gilt nicht nur für Novell, es kann immer passieren das sich ein solches Update auch auf andere Programme auswirkt.

Wenn sich diese Updates nun von selbst installieren, ist es einem Administrator nicht im geringsten mehr möglich was zu den Problemen führt, weil er bewusst keine Veränderung am System vorgenommen hat.

und ums mal unsachlich auszudruecken.
DAS IST VERDAMMT ABGEFUCKTE SCHEISSE was die Redmonder da stapeln.
Die Jungs von MS wären bestimmt auch nicht glücklich wenn BMW oder Mercedes die Software für seine Autos ueber HotSpots verteilt, und nur weil n CD-Wechsler nachträglich eingebaut wurde, auf einmal die Autos von Bill und den anderen stehen bleiben.

 

[Voyager10]

@rumsi

Völlig am Thema vorbei , hier geht es ausschliesslich nur um die Aktualisierung des WU-Agent Client.

 

[rumsi]

Wie kannst du sicher gehen das dabei nicht System-DLLs getauscht/erneuert werden, auf welche andere Programme zugreifen?

Weil Microsoft SAGT das sich das nur auf den WU-Client bezieht? *LACH*

Und wer sagt das dies nur mit Updates für den WU passiert? im Grunde könnte damit JEDES Update gemacht werden. Das macht mich dann doch etwas unruhig.

Die Meldung ist nur ein Beispiel dafür, dass egal was der USER einstellt, es von MS Ignoriert wird.

 

[Forum-Fraggle]

Die Kritik ist berechtigt, vollkommen. Nicht, daß MS ein schlimmes Update fährt, sondern eines, daß für den Nutzer sehr positiv ist. Das Schlimme ist, daß es somit mal wieder bestätigt ist, daß des Nutzers Einstellungen ignoriert werden können. Bildlich gesprochen kann der Windows-Server fernsteuern (kein völlig korrektes Bild, denn es kann ja auch sein, daß im System bestimmte Dinge von der Regelung ausgenommen sind).
Außerdem gibt es beim manuellem Update auch immer die Hinweise, daß zuerst der Update Client aktualisiert werden muß, warum also nicht auch in diesem Fall?

Zitat Voyager:"Am nächsten Tag gibt es ein sicherheitskritisches Update , was du aber nicht bekommst da dein WU-Client nicht aktuell ist !"
Sorry, Du meinst zwar prinzipiell das Richtige in meinen Augen, aber verwendest das schlechteste Beispiel, das man nehmen kann. MS aktualisiert so gut wie nie an aufeinanderfolgenden Tagen sondern wartet 30 Tage.

Zitat NeoExpert:"Klar passiert das mit Linux nicht, da müssten ja alle 2 Minuten neue Kernel installiert werden ; )."
Wenn man keine Ahnung hat.... Der Kernel wird selten aktualisiert. Und nur dann ist ein Neustart nötig. Was allerdings öfters aktualisiert wird und auf ein geschätztes Intervall von 2-3 Tagen bei mir kommt, ist die gesamte Linux Installation, also inkl. Firefox und allen anderen Programmen. Die Aktualisierung ist somit weitreichender und dennoch gibt es keine heimlichen Updates.

Zitat MR5:"Automatisches Update ohne dass ich eine Info bekomme? Na wenigstens brauch ich mich dann nicht darum zu kümmern. Ich vertraue MS. Punkt."
Diese Updates sind vermutlich harmlos, wobei ich mich frage, warum 9 Dateien verändert werden müssen. Insofern hast Du aber wohl recht. Aber blind zu vertrauen ist - kein persönlich Angriff - äußerst naiv. Vertrauen ist gut, Kontrolle ist besser. Du hast doch bestimmt auch eine AV Software die eingehende eMails checkt, u.a. auch die, die mit Anhängen von Deinen Freunden kommen. Dennoch läßt Du sie bestimmt durch den Virenfiltern. Wenn das stimmt, warum vertraust Du MS, die Du nicht kennst, aber Deinen Freunden, die Du kennst (oder kennen solltest ) nicht?

Egal, der vorliegende Fall an sich ist harmlos, schlimm ist nur, daß Einstellungen dann wohl ignoriert werden. Darüber sollte man sich aufregen.

 

[mr5]

@mr5: so viel blauäugigkeit ist erschreckend?! vertraust du auch so deiner bank, versicherung oder der werbung?

Mir reicht schon meine Paranoia meine Gesundheit zu verlieren. MS hat was zu verlieren, mehr als bei mir zu gewinnen ist durch Ausspionage. Normale Logik.

 

[isomer]

Stets beweist uns Microsoft sein Vertrauen. Hinterrücks wird man betrogen und verraten. Wann kann man denn je sagen, dass man seinem Betriebssystem trauen kann?

 

[captmcneil]

Es ist herrlich...

Irgend ein Newsdienst veröffentlicht eine Panikmeldung, die absolut keinen Anlass hat, sämtliche Computerseiten tippen die News ab, und hunderte dumme nichtinformierte User regen sich auf ohne zu wissen, was eigentlich Sache ist. Köstlich.

 

[mr5]

Es ist herrlich...

Irgend ein Newsdienst veröffentlicht eine Panikmeldung, die absolut keinen Anlass hat, und auf allen Seiten regen sich hunderte dumme nichtinformierte User auf. Köstlich.

Ähnlich wie beim "Bundestrojaner".

 

[n0rdlicht]

Schon interessant wie viele anscheinend eine Doppelmoral haben.

Vieles wird hier runter gebasht aber dass das eigene System durch einen Knopfdruck deaktiviert werden kann und die Kontrolle immer mehr aus der Hand gegeben wird, stört viele (noch?) nicht. MS bestimmt mit Zertifikaten auch welche Software und Treiber installiert werden können und die Restriktionen werden immer härter.

Die Ausrede von MS ist im übrigen etwas peinlich, denn wenn man die Updates intelligent verteilt, kann Anhand einer eindeutigen Versionsnummer jederzeit feststellen, wer welches Update benötigt. Dafür muss man nicht im geheimen nach Hause telefonieren...

Auch Steam ist son Beispiel, da wird bewusst jede Aktion der User geloggt und früher oder später für komerzielle Zwecke verwendet.

 

[Voyager10]

@Forum-Fraggle

Das ist falsch was du sagst , erstens werden die Usereinstellungen nicht übergangen und zweitens gibt es Securitypatches ausser der Reihe. Wer in seinen Autoupdates deaktivieren einstellt bei dem startet der WU-Client auch nicht, wer allerdings informiert werden will dort startet der WU-Client und das Selfupdatefeature ist auf Technet dokumentiert.

 

[Neocroth]

ich sehe überhaupt nichts verwerfliches...

Wenn die automatischen Updates komplett deaktiviert sind, sucht Windows Update nach KEINERLEI Updates, auch nicht für den Updater selbst - dass die Meldung von Windows Secrets eine Ente ist, wurde ja weiter oben schon geschrieben.

Alle anderen, die sich entweder nur benachrichtigen lassen wollen bzw. automatische Updates aktiviert haben, deren Client wird ohne nachzufragen aktualisiert, um überhaupt neue Updates herunterladen zu können - wo ist verdammt noch mal das Problem? Hier von Entmündigung des Users zu sprechen ist nichts weiter als paranoides Herumgeplärre.