Es geht mit großen Schritten auf den Release des Creators-Updates zu, der für April 2017 geplant ist. Nun hat Microsoft ein neues Windows-10-Featurebekanntgegeben, welches Nutzer parallel zur Arbeit Videos in einem PiP-Modus betrachten lässt.

Die neue Funktion mit der Bezeichnung Compact Overlay window steht Entwicklern mit der veröffentlichten Vorabversion Build 15031 zur Verfügung. Als Beispiel führt Microsoft die Einblendung eines kleinen Videofensters in der rechten Bildschirmecke bei gleichzeitiger Verwendung von Excel an. Der Anwender soll dadurch Inhalte passiv konsumieren können, während er etwa an einem Office-Dokument arbeitet oder im Internet surft. Der große Vorteil des Overlay-Features: Die Apps in der Mini-Ansicht können nicht von anderen Fenstern überlagert werden.

Bis (Insider-)Nutzer allerdings selbst auf die Funktion zugreifen können, dauert es noch etwas. So wird Microsoft etwa die Film & TV- und die Skype-Vorschau-App erst in näherer Zukunft mit einem Update für das Feature startklar machen.

Der IT-Konzern erhofft sich zudem, dass Entwickler von Drittanbieter-Apps das Compact Overlay window-Feature ebenfalls in ihren Anwendungen integrieren und sich künftig dann auch andere Universal-Apps an die rechte Bildschirmecke anpinnen lassen. Spannend dürfte die Funktion unserer Ansicht nach vor allem bei VoD-Apps wie bei Maxdome, Netflix & Co. sein.

Game Mode & Win32-Anwendungen zu UWP-Apps

Der Game Mode wird ebenfalls ein fester Bestandteil des Creatores Updates sein. Sofern der Nutzer den Spielmodus aktiviert, soll sich Windows 10 im Hintergrund halten und weniger Systemressourcen in Anspruch nehmen, um dem PC-Spiel mehr Performance zu bescheren.

Weiterhin hat Microsoft im Rahmen eines Entwickler-Livestreams unter dem Motto Windows Developer Day – Creators Update nochmals die Transformierung von Win32-Anwendungen zu UWP-Apps in den Fokus gerückt. Mit den bereitgestellten Entwickler-Tools sollen sich bestehende Anwendungen einfach portieren lassen. Ein Vorteil der UWP-Apps ist die Verfügbarkeit im Windows App Store, weshalb Nutzer Aktualisierungen nicht über ein spezielles Update-Tool vornehmen müssen, sondern auf Wunsch Neuerungen automatisch eingespielt werden.

Die Kommunikation mit einem SMB-Server lässt unter Umständen einen Netzwerktreiber abstürzen. Das wiederum löst einen Blue Screen of Death aus. Microsoft ist das Problem inzwischen bekannt. Das Unternehmen verweist derzeit auf seine monatlichen Patchdays.

Ein Sicherheitsforscher hat Ende vergangener Woche eine Zero-Day-Lücke in Windows öffentlich gemacht. Der eigentliche Fehler steckt im Netzprotokoll Server Message Block (SMB), das für Datei und Druckdienste benötigt wird. Ein Angreifer könnte die Schwachstelle ausnutzen, um einen sogenannten Blue Screen of Death, also einen Absturz des Betriebssystems auszulösen.

Das CERT Coordination Center (CERT/CC) an der Carnegie Mellon University war anfänglich davon ausgegangen, dass die Anfälligkeit auch das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglicht, wie Computerworld berichtet. Die anfängliche Einstufung als „kritisch“ (CVSS 10) wurde inzwischen jedoch auf „hoch“ (CVSS 7,8) reduziert, da Angriffe außer einem Denial-of-Service keine Auswirkungen haben.

Dem Forscher zufolge muss ein Hacker sein Opfer lediglich dazu verleiten, eine Verbindung mit einem SMB-Server herzustellen, der speziell präparierte Antworten sendet. Diese Antworten lassen den Treiber „mrxsmb20.sys“ abstürzen, was wiederum einen Absturz des Betriebssystems und den Blue Screen of Death nach sich zieht.

Das CERT/CC weist zudem darauf hin, dass es verschiedene Techniken gibt, um aus der Ferne eine Verbindung zu einem SMB-Server zu erzwingen. Einige benötigten nur wenig oder gar keine Interaktion mit einem lokalen Windows-Nutzer. Betroffen seien Windows 10 und 8.1 sowie Windows Server 2016 und 2012 R2.

Microsoft ist die Sicherheitslücke inzwischen bekannt. Ein Sprecher des Unternehmens erklärte dem Bericht zufolge, dass Sicherheitsprobleme mit einem geringen Risiko in der Regel im Rahmen des monatlichen Patchdays und nicht außer der Reihe beseitigt würden. Wie Microsoft das Risiko der aktuellen SMB-Lücke einstuft, ließ er jedoch offen. Der nächste reguläre Patchday des Unternehmens findet am 14. Februar statt.

Microsoft möchte neben den bestehenden Varianten  von Windows 10 noch eine weitere Cloud-Version auf den Markt bringen. Hierbei handelt es sich sehr wahrscheinlich ganz einfach nur um eine abgespeckte Edition des Betriebssystems des Redmonder Unternehmens.

Dazu sind in den vergangenen Tagen sowohl einige Hinweise als auch möglicherweise erste Screenshots aufgetaucht. Zunächst wurde vermutet, dass es sich bei Windows 10 Cloud um eine vollständig aus der Cloud gestreamte Plattform handelt. Dies gilt inzwischen allerdings als sehr unwahrscheinlich. Die abgespeckte Version soll ähnlich wie Windows RTfunktionieren: Hier war es nicht möglich, normale Desktop-Anwendungen zu installieren, es konnten lediglich die Apps aus dem Windows Store ausgeführt werden.

Wichtiger Unterschied zu Windows RT

Vermutlich deshalb scheiterte das Betriebssystem auch recht schnell wieder, sodass es heute keine nennenswerte Relevanz mehr vorweisen kann. Doch einen entscheidenden Unterschied wird es voraussichtlich geben: Mit Windows 10 Cloud lässt sich auf ein vollwertiges Windows 10 Pro upgraden. Dies geht aus einem Bericht von Petri hervor. In einer XML-Datei, welche die Windows-Editionen festlegt, sind entsprechende Hinweise hierzu gefunden worden, so dass Windows 10 Pro als Upgrade-Kandidat existiert. Wie der Mechanismus dahinter funktioniert, bleibt vorerst noch völlig unklar. Auch über die Preisgestaltung kann zum jetzigen Zeitpunkt nur gerätselt werden.

Microsoft hat sich noch nicht selbst offiziell zu Windows 10 Cloud geäußert. Voraussichtlich werden die Redmonder uns allerdings recht bald weitere Details zu der neuen Betriebssystem-Variante verraten. Als möglicher Termin kommt die Entwicklerkonferenz BUILD in Frage, welche in diesem Jahr jedoch erst im Mai stattfindet, wodurch Microsoft möglicherweise vorher schon einiges an Informationen bekanntgeben wird.

In den vergangenen Tagen tauchten einige Hinweise auf eine mögliche Cloud-Variante von Windows 10 auf. Allerdings wusste zunächst niemand genau, worum es sich hierbei handelt. Relativ sicher ist jetzt, dass die Version trotz des Namens wenig mit der Cloud zu tun haben wird.

Die Version ist wahrscheinlich einfach nur zum Einsatz auf leistungsschwachen Umgebungen gedacht. Dass es sich um eine Windows-Oberfläche handelt die vollständig aus der Cloud gestreamt wird, gilt als äußerst unwahrscheinlich. Zu der neuen Plattform sind bereits Hinweise in dem Insider Preview-Build 15019 aufgetaucht. Jetzt sind angeblich erste Screenshots zu der umstrittenen Benutzeroberfläche aufgetaucht. Diese hat Windows Blog Italia veröffentlicht. Darüber hat zudem auch OnMsft berichtet. Die neue Variante soll den Bildern zufolge ähnlich wie Windows RT funktionieren. Unter der RT-Umgebung konnten lediglich Apps aus dem Store installiert werden: Win32-Anwendungen scheiterten bereits beim Ausführen. Windows RT blieb allerdings recht erfolglos und hat heute beinahe vollständig an Bedeutung verloren.

Auf einem zweiten Screenshot werden auf dem Desktop skalierbare Apps aus dem Store gezeigt. Diese Funktion fehlte bei Windows RT: Alle Programme, die aus der von Microsoft zur Verfügung gestellten Quelle bezogen wurden, konnten lediglich im Vollbild-Modus ausgeführt werden. In dem Screenshot verbirgt sich noch ein weiteres Detail: Bei Evernote handelt es sich um eine Project Centennial-App. Dies sind gewöhnliche Win32-Anwendungen, welche allerdings für die Veröffentlichung im Store konvertiert worden sind.

Echtheit kann angezweifelt werden

Grundsätzlich sollte das Ganze dennoch ein wenig skeptisch betrachtet werden: Auch wenn die gezeigten Screenshots zum Großteil das bestätigen, was wir bereits in den letzten Tagen über Windows 10 Cloud erfahren haben, kann man einen Widerspruch erkennen: Das Wasserzeichen auf den beiden oberen Bildern zeigt uns, dass eine Pro-Version verwendet wird, während der Registry-Editor „Cloud“ anzeigt. Ein zweifelsfreier Beweis ist dies demnach noch nicht wirklich.

Bislang hat sich Microsoft noch nicht offiziell zu Windows 10 Cloud geäußert. Allerdings ergibt die neue Version Sinn, auch wenn das Betriebssystem nichts mit der Cloud zu tun hat: Die Redmonder möchten ein Konkurrenzprodukt zu Chrome OS auf den Markt bringen. Auch dieses wird, gerade im Billig-Segment, weiter an Bedeutung gewinnen. Microsoft wird uns möglicherweise bald weitere Details bekanntgeben.

Das ist zumindest das Ergebnis einer Studie zur Ransomware Cerber. Demnach kann Windows Defender ATP die Funktionsweise einer Ransomware erkennen und deren weitere Ausbreitung im Netzwerk verhindern. Das Sicherheitstool ist allerdings Windows 10 Enterprise vorbehalten.

Microsoft hat Ergebnisse einer Untersuchung zur Ransomware Cerber veröffentlicht. Sie war demnach zwischen 15. Dezember und 16. Januar für 26 Prozent aller Ransomware-Angriffe verantwortlich. Die Studie soll zudem belegen, dass Windows Defender Advanced Threat Protection (ATP) in der Lage ist, die Verbreitung von Erpressersoftware im Firmennetzwerk einzudämmen, falls eine Desktop-Antivirensoftware einen Schädling ins System gelassen hat.

„Unsere Forschung zu verbreiteten Ransomware-Familien zeigt, dass sich Kampagnen über Tage oder sogar Wochen erstrecken können, währenddessen sie ähnliche Dateien und Techniken anwenden. Solange Unternehmen schnell die ersten Fälle einer Infektionen oder den ‚Patienten Zero‘ finden können, können sie oftmals eine Ransomware-Epidemie effektiv stoppen“, schreibt Tommy Blizard, Mitglied des Windows Defender ATP Research Team, in einem Blogeintrag.

Blizard unterstellt, da unterschiedliche Ransomware-Familien ähnliche Techniken verwenden, dass sich die durch Cerber gewonnenen Erkenntnisse auch auf andere Varianten übertragen lassen. Das soll schnellere Reaktionen von IT-Administratoren erlauben.

Unter anderem soll Windows Defender ATP einen PowerShell-Befehl erkannt haben, der benutzt wird, um Cerber zu verteilen. Zudem erstellte die Sicherheitssoftware eine Warnung, als das PowerShell-Skript eine Verbindung zu einer Seite im TOR-Netzwerk herstellte, um eine ausführbare Datei herunterzuladen. „Das Personal des Security Operations Center (SOC) kann solche Warnungen benutzen, um die Quell-IP-Adresse zu ermitteln und über die Firewall zu blockieren, was verhindert, dass andere Maschinen die ausführbare Datei herunterladen. In diesem Fall war die ausführbare Datei eine Ransomware“, ergänzte Blizard.

Windows Defender ATP erkannte der Studie zufolge aber auch, wie Cerber automatisch nach dem Download des Payload gestartet wurde und welche Aktionen Cerber unmittelbar vor Beginn der Dateiverschlüsselung ausführte. Die daraus resultierenden Warnmeldungen lieferten Sicherheitsexperten zusätzliche Informationen und hälfen ihnen, einen Ransomware-Ausbruch zu verhindern.

„Die Forschung befürwortet Machine-Learning-Modelle und Algorithmen zur verhaltensbasierten Erkennung, um Ransomware in unterschiedlichen Stadien zu erkennen, von der Verteilung per E-Mail oder über Exploit-Kits bis zu dem Punkt, an dem Opfer das Lösegeld zahlen“, so Blizard weiter.

Windows Defender ATP ist Bestandteil der Enterprise-Version von Windows 10. Mit dem kommenden Creators Update erhält die Software neue Funktionen, mit denen Microsoft – wie auch mit der Studie zu Cerber – Unternehmen zum Umstieg auf Windows 10 bewegen will. Neue Sensoren können künftig beispielsweise nur im Speicher ausgeführte Malware und Kernel-Level-Exploits aufspüren. Neu ist auch die Möglichkeit, Informationsquellen hinzuzufügen. Microsoft integriert zudem neue Werkzeuge für die Isolierung infizierter Computer.