Trojaner à la Microsoft

Bild: Flickr-Benutzer sepponet, BY-NC-ND 2.0-Lizenz von Creative Commons

Microsoft beweist in diesen Tagen, wie einfach sich unerwünschte Software bei Anwendern installieren lässt, in diesem Fall via «Windows Update». Heise Online schreibt in diesem Zusammenhang unter anderem:

Mehrere Anwender staunten nicht schlecht, als sie in ihr System-Ereignis-Log schauten: Microsoft hatte offensichtlich Updates ausgeliefert und eingespielt, obwohl die Anwender lediglich über neue Updates informiert werden wollten. Das Unternehmen hat diese Beobachtung jetzt bestätigt und das Vorgehen verteidigt. […] Microsoft spielt die Updates dann ohne Rückfrage beim Anwender ein, wenn die automatische Suche nach Updates aktiv ist. Dabei ist es egal, ob der Anwender Patches automatisch installieren will oder lediglich über neue Updates informiert werden möchte. […] Ein stilles und heimliches Update wäre allerdings nicht nötig gewesen. Microsoft hätte Anwender sicherlich über die Notwendigkeit des Updates informieren und es als wichtiges Update, etwa bei einem Patchday, mit ausliefern können. Durch das heimliche Vorgehen verspielt das Unternehmen das Vertrauen der Anwender. Bereits im März haben es die Redmonder arg strapaziert, als bekannt wurde, dass Microsoft von den weitreichenden, sich selbst in einem Privacy Statement eingeräumten Möglichkeiten tatsächlich Gebrauch macht und bei jedem Update Informationen über den Rechner an Microsoft-Server schickt.

Wer Microsoft Windows verwendet, auf dem Mac beispielsweise durch Virtualisierung mit Parallels Desktop, sollte alle Arten von automatischer Software-Aktualisierung deaktivieren – oder Microsoft blind vertrauen… 🙄

Gleichzeitig gilt selbstverständlich, dass die Problematik nicht bloss Microsoft betrifft. Mac OS X «Tiger» und vieles mehr auf dem Mac wird ebenso automatisch aktualisiert und gerade Apple unterlässt es häufig, über den Inhalt von Aktualisierungen zu informieren.

Leave a Reply