Ein seltsames Update verunsichert derzeit viele Windows-Nutzer. Wer es angeboten bekommt, sollte die Installation ablehnen.
Wer die zu installierenden Updates prüft, hat gestern bei Windows 7 unter Umständen eine Überraschung erlebt: Ein wichtiges Update mit kryptischem Namen und nicht weniger kryptischen Links zu weiterführenden Informationen tauchte da in der Liste auf. Woher das stammt und was das soll, ist bislang nicht abschließend geklärt. Seit dem gestrigen Mittwoch treffen vermehrt Nachfragen von verunsicherten Lesern bei heise Security ein; auch in Microsofts Foren wird das schräge Update bereits diskutiert. Einige vermuten sogar bereits, das "Unmögliche" sei passiert und Microsofts Update-Server sei gehackt worden. Auf Nachfragen von heise Security antwortete Microsoft mit der knappen Aussage: "Wir haben versehentlich ein Test-Update veröffentlicht und sind gerade dabei, es wieder zu entfernen". Weitere Informationen zur Natur dieses "Tests" gab es nicht. Beunruhigende URL
Besonders beunruhigend sind die in der Update-Beschreibung verwendeten URLs wie https://jNt.JFnFA.Jigf.xnzMQAFnZ.edu. Sie ähneln sehr den mit einem Domain-Generation-Algorithmus pseudozufällig ausgewürfelten und nur temporär gültigen Host-Namen, wie sie etwa bei Bot-Netzen oder Exploit-Kits zum Einsatz kommen. Dass die URLS in die .gov, .mil und .edu-Domains verweisen, macht das ganze nicht besser.
Derzeit wird das Update anscheinend nicht mehr verteilt; wer es dennoch angeboten bekommt, sollte die Finger davon lassen. Man erkennt es recht eindeutig an der Bezeichnung:
gYxseNjwafVPfgsoHnzLblmm...
Wir werden über die weitere Entwicklung in diesem mysteriösen Fall berichten.