Windows XP: 2014 wird ein Fest für Zero-Day-Exploits

Das Ende naht - und mit ihm kommen die Gefahren. Denn ab dem 8. April 2014 wird Microsoft wie angekündigt die Unterstützung für Windows XP samt Service Pack 3 einstellen. Das intern Windows NT 5.1 genannte Betriebssystem kam im Oktober 2001 auf den Markt und entwickelte sich, nachdem der Schreck über das Teletubby-Design überwunden war, zu einem der beliebtesten überhaupt. Aus diesem Grund halten viele Anwender an Windows XP fest.

Vor allem der Aspekt der Sicherheit ist aber prekär, denn wie Microsofts für die Sicherheit von Betriebssystemen verantwortliche Tim Rains in seinem Blog-Eintrag erneut betont, wird Windows XP ab April 2014 keine Aktualisierungen mehr erhalten - weder Updates, noch Hotfixes, noch irgendeine andere Art von Support. Damit einher geht insbesondere die Gefahr von sogenannten Zero-Day-Exploits. Darunter versteht man das Ausnutzen von Sicherheitslücken, für die am gleichen Tag des Bekanntwerdens Schadprogramme entwickelt werden.

Aktuelle Windows-8-Lücken könnten auch XP-Nutzer treffen

Durch die Analyse der von Microsoft veröffentlichten Sicherheitsupdates finden die Angreifer die Lücke und können hierdurch attackieren, sofern der Nutzer sein Betriebssystem noch nicht aktualisiert hat . Zugleich wird geprüft, ob die Sicherheitslücke auch bei anderen Betriebssystemen vorhanden ist. Das bedeutet, wenn Microsoft einen Hotfix für Windows 8 veröffentlicht, kann es sein, dass die gleiche Lücke bei Windows XP ebenfalls existiert und ab April 2014 nie mehr geschlossen wird. Deswegen sei das Betriebssystem "auf ewig per Zero-Day-Exploit angreifbar", so Tim Rains. Von 45 Updates für Windows XP, die zwischen Juli 2012 und Juli 2013 ausgeliefert wurden, waren 30 auch für Windows 7 und Windows 8 relevant.

Abgesehen davon, dass die Warnung vor Zero-Day-Exploits impliziert, dass Windows XP auch nach über zwölf Jahren immer noch Sicherheitslücken bietet, ist das Betriebssystem laut Tim Rains ohnehin das mit der meisten Malware verseuchte Windows. Ein Grund hierfür ist, dass die integrierten Sicherheitsfunktionen nicht mehr auf dem aktuellen Stand sind - zum Zeitpunkt ihrer Entwicklung aber sollen sie "state of the art" gewesen sein. Mittlerweile haben Hacker aber gelernt, unter anderem die Data Execution Prevention auszuhebeln. Den Microsoft-Zahlen vom vierten Quartal 2012 zufolge liegt die Infizierungsrate von Windows XP bei Faktor zwei bis drei im Vergleich zu Windows Vista, Windows 7 und Windows 8. Tim Rains rät daher insbesondere Firmen, endlich auf ein modernes Betriebssystem zu wechseln - was aber längst nicht alle möchten und somit nicht nur sich selbst, sondern auch andere gefährden.