• IT-Karriere:
  • Services:

Windows XP: 2014 wird ein Fest für Zero-Day-Exploits

Microsoft hat in einem Blog-Eintrag eindringlich davor gewarnt, Windows XP auch nach der Einstellung des Supports im April 2014 weiter zu nutzen. Das Betriebssystem sei danach "auf ewig per Zero-Day-Exploit angreifbar".

Artikel veröffentlicht am ,
Ab April 2014 liefert Microsoft keine Updates mehr für Windows XP aus.
Ab April 2014 liefert Microsoft keine Updates mehr für Windows XP aus. (Bild: Golem.de)

Das Ende naht - und mit ihm kommen die Gefahren. Denn ab dem 8. April 2014 wird Microsoft wie angekündigt die Unterstützung für Windows XP samt Service Pack 3 einstellen. Das intern Windows NT 5.1 genannte Betriebssystem kam im Oktober 2001 auf den Markt und entwickelte sich, nachdem der Schreck über das Teletubby-Design überwunden war, zu einem der beliebtesten überhaupt. Aus diesem Grund halten viele Anwender an Windows XP fest.

Stellenmarkt
  1. Medienzentrum Pforzheim-Enzkreis, Pforzheim
  2. Blickle Räder+Rollen GmbH u. Co. KG, Rosenfeld

Vor allem der Aspekt der Sicherheit ist aber prekär, denn wie Microsofts für die Sicherheit von Betriebssystemen verantwortliche Tim Rains in seinem Blog-Eintrag erneut betont, wird Windows XP ab April 2014 keine Aktualisierungen mehr erhalten - weder Updates, noch Hotfixes, noch irgendeine andere Art von Support. Damit einher geht insbesondere die Gefahr von sogenannten Zero-Day-Exploits. Darunter versteht man das Ausnutzen von Sicherheitslücken, für die am gleichen Tag des Bekanntwerdens Schadprogramme entwickelt werden.

Aktuelle Windows-8-Lücken könnten auch XP-Nutzer treffen

Durch die Analyse der von Microsoft veröffentlichten Sicherheitsupdates finden die Angreifer die Lücke und können hierdurch attackieren, sofern der Nutzer sein Betriebssystem noch nicht aktualisiert hat . Zugleich wird geprüft, ob die Sicherheitslücke auch bei anderen Betriebssystemen vorhanden ist. Das bedeutet, wenn Microsoft einen Hotfix für Windows 8 veröffentlicht, kann es sein, dass die gleiche Lücke bei Windows XP ebenfalls existiert und ab April 2014 nie mehr geschlossen wird. Deswegen sei das Betriebssystem "auf ewig per Zero-Day-Exploit angreifbar", so Tim Rains. Von 45 Updates für Windows XP, die zwischen Juli 2012 und Juli 2013 ausgeliefert wurden, waren 30 auch für Windows 7 und Windows 8 relevant.

Abgesehen davon, dass die Warnung vor Zero-Day-Exploits impliziert, dass Windows XP auch nach über zwölf Jahren immer noch Sicherheitslücken bietet, ist das Betriebssystem laut Tim Rains ohnehin das mit der meisten Malware verseuchte Windows. Ein Grund hierfür ist, dass die integrierten Sicherheitsfunktionen nicht mehr auf dem aktuellen Stand sind - zum Zeitpunkt ihrer Entwicklung aber sollen sie "state of the art" gewesen sein. Mittlerweile haben Hacker aber gelernt, unter anderem die Data Execution Prevention auszuhebeln. Den Microsoft-Zahlen vom vierten Quartal 2012 zufolge liegt die Infizierungsrate von Windows XP bei Faktor zwei bis drei im Vergleich zu Windows Vista, Windows 7 und Windows 8. Tim Rains rät daher insbesondere Firmen, endlich auf ein modernes Betriebssystem zu wechseln - was aber längst nicht alle möchten und somit nicht nur sich selbst, sondern auch andere gefährden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)

Neuro-Chef 11. Okt 2015

(Ich räume gerade alte Sitzungssicherungen auf, daher die späte Antwort) Ging wohl um die...

Telesto 24. Aug 2013

Wegwerfmentalität = Es werden voll funktionsfähige Geräte entsorgt, anstatt sie für...

Telesto 23. Aug 2013

Wenn man keine Ahnung hat... http://abload.de/img/409644_41462336858909zcs7r.jpg

Rulf 21. Aug 2013

und hier noch mal was zum nachdenken zur sicherheit der neueren versionen:

LGaudian 20. Aug 2013

Wieso willst du mit 256 MB RAM im PC auskommen, wenn mittlerweile 8 GB das gleiche...


Folgen Sie uns
       


Eigene Deep Fakes mit DeepFaceLab - Tutorial

Wir zeigen im Video, wie man mit DeepFaceLab arbeitet.

Eigene Deep Fakes mit DeepFaceLab - Tutorial Video aufrufen
Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Elektroschrott: Kauft keine kleinen Konsolen!
Elektroschrott
Kauft keine kleinen Konsolen!

Ich bin ein Fan von Retro. Und ein Fan von Games. Und ich habe den kleinen Plastikschachteln mit ihrer schlechten Umweltbilanz wirklich eine Chance gegeben. Aber es hilft alles nichts.
Ein IMHO von Martin Wolf

  1. IMHO Porsche prescht beim Preis übers Ziel hinaus
  2. Gaming Konsolenkrieg statt Spielestreaming

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

    •  /