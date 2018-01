Antiviren-Programme können Windows-Patches blockieren

Immer wieder sorgen die Schutzprogramme von Antiviren-Herstellern für Probleme, nachdem Microsoft neue Updates ausgerollt hat. Nun verlangt der Konzern, dass Antiviren-Hersteller ihre Kompatibilität zu einem neuen Release über einen Registry-Eintrag bestätigen, ansonsten gibt es keine Windows-Updates mehr. Das schließt selbst monatliche Sicherheitspatches mit ein.

Die Sicherheitslücken in zahlreichen CPUs namens Meltdown und Spectre haben Anfang Januar für Furore gesorgt. Immerhin haben sich Software-Anbieter wie Microsoft, Mozilla und Google beeilt, Patches zu veröffentlichen, um ein Ausnutzen der Schwachstellen zu verhindern. Im Fall von Windows hat dies – wie auch schon zuvor – zu Kompatibilitätsproblemen mit Antiviren-Software geführt. Diese greifen naturgemäß tief ins System ein und sind dementsprechend besonders von Änderungen unter der Haube betroffen.



Microsoft ändert nun die Spielregeln [1] und verlangt von den Security-Herstellern, über einen Registry-Eintrag die Kompatibilität zu Windows-Updates zu bestätigen. Ansonsten bleibt der Rechner selbst bei sicherheitskritischen Aktualisierungen außen vor. Der Security-Forscher Kevin Beaumont hat eine Liste [2] von Antiviren-Herstellern veröffentlicht und zeigt darin auf, ob sie den verlangten Registry-Eintrag unterstützen oder ob Nutzer diesen manuell anlegen müssen. Dies ist in der Tat bei einigen Produkten der Fall. Sollten sich Administratoren wundern, weshalb ihre Systeme sich nicht mehr aktualisieren, könnte die die Ursache fortan in einem fehlenden Registry-Schlüssel liegen.