2551529

Windows 7: Dieses Update sollten Nutzer sofort installieren

28.11.2020 | 10:31 Uhr | Michael Söldner

Mit einem kostenlosen Micro-Update lassen sich Windows 7 und Server 2008 R2 gegen eine Sicherheitslücke absichern.

Die offizielle Unterstützung von Windows 7 durch Microsoft ist schon seit Mitte Januar 2020 ausgelaufen. Dennoch wird das Betriebssystem noch auf vielen Rechnern eingesetzt, dann jedoch ohne Sicherheits-Updates durch Microsoft. Dies hat Folgen: Erst in diesem Monat entdeckte ein Sicherheitsforscher eine Schwachstelle in Windows 7 und Windows Server 2008 R2. Mit einem Patch kann die Sicherheitslücke dennoch geschlossen werden. Dieser stammt jedoch nicht von Microsoft, sondern von der Sicherheitsfirma 0patch. Diese betreut Windows 7 und Windows Server 2008 auch nach dem offiziellen Support-Ende von Microsoft mit Micro-Updates. Im Gegensatz zu früheren Updates, die ein kostenpflichtiges Abo bei 0patch erfordern, ist der neueste Sicherheitspatch für alle Nutzer kostenlos verfügbar. 

Die von Clément Labro aufgedeckte Sicherheitslücke macht sich zunutze, dass alle lokalen Nutzer auf einer typischen Installation von Windows 7 oder Windows Server 2008 R2 Schreibrechte besitzen. Diese sind in zwei Registry-Einträgen festgelegt, die sich von Angreifern manipulieren lassen. Genau hier setzt das Update von 0patch an. Im Gegenzug wird aber die Leistungsüberwachung in Windows deaktiviert, mit der sich die Sicherheitslücke ausnutzen lassen würde. Dieser Umstand dürfte die meisten Nutzer jedoch nicht beeinflussen. Bis Microsoft ein eigenes Update zur Verfügung stellt, ist das Update von 0patch kostenlos nutzbar. Vor dem Download steht jedoch eine unverbindliche Registrierung an . Ohne diese lässt sich der Patch nicht herunterladen. Danach kann der 0patch Agent installiert werden, dort findet sich dann das entsprechende Update.

Windows 10 gibt’s weiter kostenfrei

PC-WELT Marktplatz

2551529