Windows XP – nach Update–Deadline immer attraktiver für Angriffe?

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 6. April 2005 .

Schlagworte:
  1. 6. April 2005
    SP2 wenig verbreitet, Botnetze und Trojaner nehmen zu

    Windows XP, vielleicht das erste einigermassen erwachsene Consumer-Betriebssystem aus Redmond, scheint angesichts der fehlenden Updatebereitschaft seiner Firmen- und Privatuser zu einer immer größer werdenden Zielscheibe für Angreifer zu werden. Eine Studie der Assetmetrix ergab, nur ein knappes Viertel der XP-Rechner im Internet seien seit August letzten Jahres mit dem Service Pack 2 ausgerüstet worden, wohingegen in Unternehmen 40% der Rechner aktiv von den Admins am automatischen Upgrade gehindert würden, so die Studie. Die Deadline, bis zu der das SP2 noch an der Installation gehindert werden kann, läuft noch bis 12. April. Danach müssen die automatischen Updates komplett deaktiviert werden, wenn das 266-MB-Update auf SP2 weiter verhindert werden soll.

    Einer der Gründe für die fehlende Updatebereitschaft dürfte sein, dass sich in Firmen die Admins eventuell eher auf eine generelle Absicherung des Intranet nach außen verlassen, anstelle auf einer Vielzahl von Rechner lokal entsprechend Patches zu installieren gegen Angriffe, die per se ohnehin überhaupt nicht bis ins Intranet kommen sollten.
    Home-User mögen sich ob einer juristisch streitbaren Windowsinstallation Sorgen machen und daher kein Interesse an einem Microsoft-Upgrade haben - aber auch andere Nutzer mögen zur Istallation wenig Lust verspüren, angesichts der Angewohnheit Microsofts, mit den meisten ServicePacks der letzten Jahren auch unerwünschte, aufwändig zu blockierende Tracking- und Überwachungsprogramme bzw. deren Erweiterung mit unterzuschieben, wie beispielsweise beim Mediaplayer.

    Den meisten Usern wird jedoch die Titelzeile eines Knowledge-Base-Artikels Microsofts zu schaffen machen: was alles aufhört zu funktionieren, wenn SP2 erst installiert ist, wird dann schon eine längere Liste. Vor allem in produktiven Umgebungen werden die Anwender die schon seit Jahren bekannten Mängel mit Nicht-MS-Lösungen zu weiten Teilen behoben haben.

    Am 12. April ist die Deadline, in der auch die Rechner beginnen, deren automatisches Update für das SP2 temporär deaktiviert ist, das bis zu 266 MB große Update zu installieren. Microsoft empfiehlt, bis dahin die Updatestrategie auf SP2 selbst in die Hand zu nehmen.

    Wer am 12.4. nicht mit einem 266 MB großen automatischen Upgrade beglückt werden möchte, muss bis dahin seine automatischen Upgrades abschalten - und in der Folge abgeschaltet lassen. Liest man die Topgründe, den SP2 zu installieren, wird schnell deutlich, dass hier Dinge angepriesen werden, die sich ein sicherheitsbewußter XP-Anwnder ohnehin schon mit nicht-MS-Boardmitteln wie einem vernünftigem Browser und einem vernünftigen Firewallkonzept realisieren kann. Angesichts regelmäßig auftretender weiterer, nicht browserspezifischer Sicherheitslücken bei den Produkten von MS ist ab Mitte April jedoch durchaus mit einer noch weiter wachsenden Zahl angegriffener und ferngesteuerter Rechner zu rechnen - in Großbritannien hat der Anteil von Zombie-Rechnern, die ohne das Wissen ihrer Nutzer für Spammings oder Botnetzattacken missbraucht werden können, mit inzwischen über 25,2% einen Höchststand erreicht, die USA mit 24,6% knapp dahinter.

    quelle: gulli untergrund news
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.