46418

Sicherheitsexperte: Jagd nach Lücken im SP2 hat begonnen

13.08.2004 | 12:32 Uhr |

Das Service Pack 2 für Windows XP ist erschienen und soll den Anwendern mehr Sicherheit bieten. Es schützt aber vor allem vor den bisher gängigen Formen einer Attacke. Die Malware-Entwickler suchen bereits nach neuen Methoden. Thor Larholm, Sicherheitsexperte bei PivX-Solutions erwartet bereits in den kommenden Wochen die ersten Attacken auf das SP2.

Die Malware-Entwickler studieren derzeit gründlich das Service Pack 2 für Windows XP. Laut dem Sicherheitsexperten Thor Larholm von PivX-Solutions wird es nur wenige Wochen dauern, bis die ersten Lücken entdeckt worden sind. "In einem oder zwei Monaten dürften sich die ersten Würmer verbreiten, die das SP2 treffen", prognostiziert Larholm.

Larholm ist der Ansicht, dass die Windows Firewall die Programmierer von Würmern und trojanischen Pferden zum Umdenken zwingen wird. Viele alte Methoden einer Attacke, wie bei den Würmern Blaster und Sasser, würden durch die Windows Firewall nicht mehr funktionieren.

"Sie werden neue Wege suchen und Mail, Instant Messaging und Webtraffic nutzen - jede Art von Traffic die PCs von außerhalb anfordern, weil so die Restriktionen der Windows Firewall umgangen werden können", so Larholm.

Larholm ist der Ansicht, dass künftig vor allem Communities von Anwendern angegriffen werden. Mögliche Ziele seien beliebte PC-Spiele mit einem Multiplayer-Modus, a la Quake. Aber auch Internet-Anwendungen wie Kazaa und Bittorrent könnten missbraucht werden.

Kritik äußert Larholm über die von Microsoft im Service Pack 2 integrierte softwarebasierte Speicherschutz-Technologie. Die "data execution prevention" (DEP), sie soll vor Buffer Overruns schützen, sei von Microsoft schlecht implementiert worden. Sie sei damit ein leichtes Ziel für Angreifer.

Know-How: Windows-XP-CD mit integriertem SP2 erstellen

Know-How: Windows XP SP2 - Alle Neuerungen im Detail

Download: Windows XP SP2

0 Kommentare zu diesem Artikel
46418