News-Bote
Ich bring die Post
AdWare unter Windows – jetzt frei Haus direkt von Microsoft
Die Zeiten, in denen man sich auf dubiosen Webseiten herumtreiben oder auf Links in Spam-Nachrichten klicken musste, um sich unter Windows einen Schädling einzufangen, sind vorbei. AdWare gibt es jetzt frei Haus direkt vom Hersteller Microsoft. Digital signiert und garantiert immun gegen Antivirus-Lösungen.
Ich gebe zu, das war eine sehr drastische Einleitung, sachlich korrekt ist sie aber dennoch. Microsoft behauptet, Windows-Nutzer vor “potenziell unerwünschten Apps” zu schützen, in der App “Windows-Sicherheit” gibt es dafür eine entsprechende Option, die standardmäßig aktiv ist.
Was sind potenziell unerwünschte Apps?
Diese Definition kann man ebenfalls direkt bei Microsoft nachlesen:
Potenziell unerwünschte Apps (PUA) sind keine Malware, aber sie zeigen möglicherweise unerwünschte Werbung an, verwenden Ihren PC insgeheim für das Cryptomining, bieten andere unerwartete Apps an oder tun andere unerwünschte Dinge.
Bereits letzte Woche hatten mich einige Leser auf ein Popup angesprochen, welches auf ihrem System erschien und dazu aufforderte, in Google Chrome doch bitte Microsoft Bing als Standard-Suchmaschine zu verwenden. Ich hielt es zunächst für einen dieser Dialoge, wie sie Microsoft Edge des Öfteren anzeigt und gegen die ich inzwischen leider schon ein wenig abgestumpft bin.
Wir haben es hier jedoch mit einer neuen Dimension zu tun, die auf den zweiten Blick wiederum gar nicht so neu ist. Tom Warren von TheVerge hat die “Maximalbelästigung” dieses Popups erfahren dürfen, ihm wurde die aufdringliche Bing-Werbung mitten in einem Spiel angezeigt, sie legte sich über den Bildschirm.
Bildquelle: Tom Warren / TheVerge
Ausgelöst wurde dieses Popup durch das Programm BGAUpsell.EXE, das unter “C:\Windows\Temp\MUBSTemp\” abgelegt ist. Dort liegt es schon länger und war in der Vergangenheit bereits für Werbeeinblendungen zuständig, darum schrieb ich weiter oben, dass die Sache gar nicht so neu ist.
Auf Virustotal ist die BGAUpsell.EXE dokumentiert und hier kann man sehen, dass die Community diese Datei einstimmig als “unerwünschte Software” klassifiziert, weil sie alle entsprechenden Kriterien erfüllt. Ebenfalls kann man sehen, dass keine der gängigen Antivirus-Lösungen die BGAUpsell.EXE auf dem Schirm hat, was in erster Linie daran liegen dürfte, dass die ausführbare Datei eine digitale Signatur von Microsoft trägt.
Man könnte an dieser Stelle einmal mehr darauf verweisen, dass Google nicht weniger zweifelhafte Methoden anwendet, um innerhalb seiner Dienste den Chrome-Browser zu pushen. Besser wird die Vorgehensweise von Microsoft dadurch aber nicht. Man nimmt sich hier Dinge heraus, die man unter Garantie mit den in Windows vorhandenen Schutzvorrichtungen blockieren würde, wenn jemand anders auf diese Weise Werbung auf dem Desktop anzeigen würde.
Gegenüber TheVerge hat Microsoft schließlich angegeben, man habe die Einblendungen aufgrund dieses “unerwarteten Verhalten” pausiert. Ich glaube, dass die Einblendung während der Ausführung eines Spiels im Vollbild tatsächlich unbeabsichtigt und ein Softwarefehler war. Microsoft sagt aber selbst, dass man nur eine Pause einlegt. Es ist also nur eine Frage der Zeit, bis Windows-Nutzer wieder mit Werbung für Microsoft-Produkte beglückt werden.
Microsoft bringt Privatnutzern weder Wertschätzung noch Respekt entgegen, Hoffnung auf Besserung gibt es daher nicht. Es wird auch in Zukunft nur schlimmer werden, und Microsoft wird wie bisher immer wieder die Schmerzgrenzen ausloten und überschreiten.
zum Artikel...
Die Zeiten, in denen man sich auf dubiosen Webseiten herumtreiben oder auf Links in Spam-Nachrichten klicken musste, um sich unter Windows einen Schädling einzufangen, sind vorbei. AdWare gibt es jetzt frei Haus direkt vom Hersteller Microsoft. Digital signiert und garantiert immun gegen Antivirus-Lösungen.
Ich gebe zu, das war eine sehr drastische Einleitung, sachlich korrekt ist sie aber dennoch. Microsoft behauptet, Windows-Nutzer vor “potenziell unerwünschten Apps” zu schützen, in der App “Windows-Sicherheit” gibt es dafür eine entsprechende Option, die standardmäßig aktiv ist.
Was sind potenziell unerwünschte Apps?
Diese Definition kann man ebenfalls direkt bei Microsoft nachlesen:
Potenziell unerwünschte Apps (PUA) sind keine Malware, aber sie zeigen möglicherweise unerwünschte Werbung an, verwenden Ihren PC insgeheim für das Cryptomining, bieten andere unerwartete Apps an oder tun andere unerwünschte Dinge.
Bereits letzte Woche hatten mich einige Leser auf ein Popup angesprochen, welches auf ihrem System erschien und dazu aufforderte, in Google Chrome doch bitte Microsoft Bing als Standard-Suchmaschine zu verwenden. Ich hielt es zunächst für einen dieser Dialoge, wie sie Microsoft Edge des Öfteren anzeigt und gegen die ich inzwischen leider schon ein wenig abgestumpft bin.
Wir haben es hier jedoch mit einer neuen Dimension zu tun, die auf den zweiten Blick wiederum gar nicht so neu ist. Tom Warren von TheVerge hat die “Maximalbelästigung” dieses Popups erfahren dürfen, ihm wurde die aufdringliche Bing-Werbung mitten in einem Spiel angezeigt, sie legte sich über den Bildschirm.
Bildquelle: Tom Warren / TheVerge
Ausgelöst wurde dieses Popup durch das Programm BGAUpsell.EXE, das unter “C:\Windows\Temp\MUBSTemp\” abgelegt ist. Dort liegt es schon länger und war in der Vergangenheit bereits für Werbeeinblendungen zuständig, darum schrieb ich weiter oben, dass die Sache gar nicht so neu ist.
Auf Virustotal ist die BGAUpsell.EXE dokumentiert und hier kann man sehen, dass die Community diese Datei einstimmig als “unerwünschte Software” klassifiziert, weil sie alle entsprechenden Kriterien erfüllt. Ebenfalls kann man sehen, dass keine der gängigen Antivirus-Lösungen die BGAUpsell.EXE auf dem Schirm hat, was in erster Linie daran liegen dürfte, dass die ausführbare Datei eine digitale Signatur von Microsoft trägt.
Man könnte an dieser Stelle einmal mehr darauf verweisen, dass Google nicht weniger zweifelhafte Methoden anwendet, um innerhalb seiner Dienste den Chrome-Browser zu pushen. Besser wird die Vorgehensweise von Microsoft dadurch aber nicht. Man nimmt sich hier Dinge heraus, die man unter Garantie mit den in Windows vorhandenen Schutzvorrichtungen blockieren würde, wenn jemand anders auf diese Weise Werbung auf dem Desktop anzeigen würde.
Gegenüber TheVerge hat Microsoft schließlich angegeben, man habe die Einblendungen aufgrund dieses “unerwarteten Verhalten” pausiert. Ich glaube, dass die Einblendung während der Ausführung eines Spiels im Vollbild tatsächlich unbeabsichtigt und ein Softwarefehler war. Microsoft sagt aber selbst, dass man nur eine Pause einlegt. Es ist also nur eine Frage der Zeit, bis Windows-Nutzer wieder mit Werbung für Microsoft-Produkte beglückt werden.
Microsoft bringt Privatnutzern weder Wertschätzung noch Respekt entgegen, Hoffnung auf Besserung gibt es daher nicht. Es wird auch in Zukunft nur schlimmer werden, und Microsoft wird wie bisher immer wieder die Schmerzgrenzen ausloten und überschreiten.
zum Artikel...