Die offizielle Unterstützung von Windows 7 durch Microsoft ist schon seit Mitte Januar 2020 ausgelaufen. Dennoch wird das Betriebssystem noch auf vielen Rechnern eingesetzt, dann jedoch ohne Sicherheits-Updates durch Microsoft. Dies hat Folgen: Erst in diesem Monat entdeckte ein Sicherheitsforscher eine Schwachstelle in Windows 7 und Windows Server 2008 R2. Mit einem Patch kann die Sicherheitslücke dennoch geschlossen werden. Dieser stammt jedoch nicht von Microsoft, sondern von der Sicherheitsfirma 0patch. Diese betreut Windows 7 und Windows Server 2008 auch nach dem offiziellen Support-Ende von Microsoft mit Micro-Updates. Im Gegensatz zu früheren Updates, die ein kostenpflichtiges Abo bei 0patch erfordern, ist der neueste Sicherheitspatch für alle Nutzer kostenlos verfügbar.
Die von Clément Labro aufgedeckte Sicherheitslücke macht sich zunutze, dass alle lokalen Nutzer auf einer typischen Installation von Windows 7 oder Windows Server 2008 R2 Schreibrechte besitzen. Diese sind in zwei Registry-Einträgen festgelegt, die sich von Angreifern manipulieren lassen. Genau hier setzt das Update von 0patch an. Im Gegenzug wird aber die Leistungsüberwachung in Windows deaktiviert, mit der sich die Sicherheitslücke ausnutzen lassen würde. Dieser Umstand dürfte die meisten Nutzer jedoch nicht beeinflussen. Bis Microsoft ein eigenes Update zur Verfügung stellt, ist das Update von 0patch kostenlos nutzbar. Vor dem Download steht jedoch eine unverbindliche Registrierung an . Ohne diese lässt sich der Patch nicht herunterladen. Danach kann der 0patch Agent installiert werden, dort findet sich dann das entsprechende Update.
Autor: Michael Söldner, Autor
Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.