Abo
  • Services:

Windows XP: 2014 wird ein Fest für Zero-Day-Exploits

Microsoft hat in einem Blog-Eintrag eindringlich davor gewarnt, Windows XP auch nach der Einstellung des Supports im April 2014 weiter zu nutzen. Das Betriebssystem sei danach "auf ewig per Zero-Day-Exploit angreifbar".

Artikel veröffentlicht am ,
Ab April 2014 liefert Microsoft keine Updates mehr für Windows XP aus.
Ab April 2014 liefert Microsoft keine Updates mehr für Windows XP aus. (Bild: Golem.de)

Das Ende naht - und mit ihm kommen die Gefahren. Denn ab dem 8. April 2014 wird Microsoft wie angekündigt die Unterstützung für Windows XP samt Service Pack 3 einstellen. Das intern Windows NT 5.1 genannte Betriebssystem kam im Oktober 2001 auf den Markt und entwickelte sich, nachdem der Schreck über das Teletubby-Design überwunden war, zu einem der beliebtesten überhaupt. Aus diesem Grund halten viele Anwender an Windows XP fest.

Stellenmarkt
  1. Drachen-Propangas GmbH, Frankfurt am Main
  2. infoteam Software AG, Bubenreuth,Dortmund

Vor allem der Aspekt der Sicherheit ist aber prekär, denn wie Microsofts für die Sicherheit von Betriebssystemen verantwortliche Tim Rains in seinem Blog-Eintrag erneut betont, wird Windows XP ab April 2014 keine Aktualisierungen mehr erhalten - weder Updates, noch Hotfixes, noch irgendeine andere Art von Support. Damit einher geht insbesondere die Gefahr von sogenannten Zero-Day-Exploits. Darunter versteht man das Ausnutzen von Sicherheitslücken, für die am gleichen Tag des Bekanntwerdens Schadprogramme entwickelt werden.

Aktuelle Windows-8-Lücken könnten auch XP-Nutzer treffen

Durch die Analyse der von Microsoft veröffentlichten Sicherheitsupdates finden die Angreifer die Lücke und können hierdurch attackieren, sofern der Nutzer sein Betriebssystem noch nicht aktualisiert hat . Zugleich wird geprüft, ob die Sicherheitslücke auch bei anderen Betriebssystemen vorhanden ist. Das bedeutet, wenn Microsoft einen Hotfix für Windows 8 veröffentlicht, kann es sein, dass die gleiche Lücke bei Windows XP ebenfalls existiert und ab April 2014 nie mehr geschlossen wird. Deswegen sei das Betriebssystem "auf ewig per Zero-Day-Exploit angreifbar", so Tim Rains. Von 45 Updates für Windows XP, die zwischen Juli 2012 und Juli 2013 ausgeliefert wurden, waren 30 auch für Windows 7 und Windows 8 relevant.

Abgesehen davon, dass die Warnung vor Zero-Day-Exploits impliziert, dass Windows XP auch nach über zwölf Jahren immer noch Sicherheitslücken bietet, ist das Betriebssystem laut Tim Rains ohnehin das mit der meisten Malware verseuchte Windows. Ein Grund hierfür ist, dass die integrierten Sicherheitsfunktionen nicht mehr auf dem aktuellen Stand sind - zum Zeitpunkt ihrer Entwicklung aber sollen sie "state of the art" gewesen sein. Mittlerweile haben Hacker aber gelernt, unter anderem die Data Execution Prevention auszuhebeln. Den Microsoft-Zahlen vom vierten Quartal 2012 zufolge liegt die Infizierungsrate von Windows XP bei Faktor zwei bis drei im Vergleich zu Windows Vista, Windows 7 und Windows 8. Tim Rains rät daher insbesondere Firmen, endlich auf ein modernes Betriebssystem zu wechseln - was aber längst nicht alle möchten und somit nicht nur sich selbst, sondern auch andere gefährden.



Anzeige
Hardware-Angebote
  1. 120,84€ + Versand
  2. ab 349€
  3. bei Alternate.de

Neuro-Chef 11. Okt 2015

(Ich räume gerade alte Sitzungssicherungen auf, daher die späte Antwort) Ging wohl um die...

Telesto 24. Aug 2013

Wegwerfmentalität = Es werden voll funktionsfähige Geräte entsorgt, anstatt sie für...

Telesto 23. Aug 2013

Wenn man keine Ahnung hat... http://abload.de/img/409644_41462336858909zcs7r.jpg

Rulf 21. Aug 2013

und hier noch mal was zum nachdenken zur sicherheit der neueren versionen:

LGaudian 20. Aug 2013

Wieso willst du mit 256 MB RAM im PC auskommen, wenn mittlerweile 8 GB das gleiche...


Folgen Sie uns
       


Sony Xperia XZ2 Compact - Test

Sony hat wieder ein Oberklasse-Smartphone geschrumpft: Das Xperia XZ2 Compact hat leistungsfähige Hardware, eine bessere Kamera und passt bequem in eine Hosentasche.

Sony Xperia XZ2 Compact - Test Video aufrufen
BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

    •  /