Abo
  • Services:

Windows XP: 2014 wird ein Fest für Zero-Day-Exploits

Microsoft hat in einem Blog-Eintrag eindringlich davor gewarnt, Windows XP auch nach der Einstellung des Supports im April 2014 weiter zu nutzen. Das Betriebssystem sei danach "auf ewig per Zero-Day-Exploit angreifbar".

Artikel veröffentlicht am ,
Ab April 2014 liefert Microsoft keine Updates mehr für Windows XP aus.
Ab April 2014 liefert Microsoft keine Updates mehr für Windows XP aus. (Bild: Golem.de)

Das Ende naht - und mit ihm kommen die Gefahren. Denn ab dem 8. April 2014 wird Microsoft wie angekündigt die Unterstützung für Windows XP samt Service Pack 3 einstellen. Das intern Windows NT 5.1 genannte Betriebssystem kam im Oktober 2001 auf den Markt und entwickelte sich, nachdem der Schreck über das Teletubby-Design überwunden war, zu einem der beliebtesten überhaupt. Aus diesem Grund halten viele Anwender an Windows XP fest.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Vor allem der Aspekt der Sicherheit ist aber prekär, denn wie Microsofts für die Sicherheit von Betriebssystemen verantwortliche Tim Rains in seinem Blog-Eintrag erneut betont, wird Windows XP ab April 2014 keine Aktualisierungen mehr erhalten - weder Updates, noch Hotfixes, noch irgendeine andere Art von Support. Damit einher geht insbesondere die Gefahr von sogenannten Zero-Day-Exploits. Darunter versteht man das Ausnutzen von Sicherheitslücken, für die am gleichen Tag des Bekanntwerdens Schadprogramme entwickelt werden.

Aktuelle Windows-8-Lücken könnten auch XP-Nutzer treffen

Durch die Analyse der von Microsoft veröffentlichten Sicherheitsupdates finden die Angreifer die Lücke und können hierdurch attackieren, sofern der Nutzer sein Betriebssystem noch nicht aktualisiert hat . Zugleich wird geprüft, ob die Sicherheitslücke auch bei anderen Betriebssystemen vorhanden ist. Das bedeutet, wenn Microsoft einen Hotfix für Windows 8 veröffentlicht, kann es sein, dass die gleiche Lücke bei Windows XP ebenfalls existiert und ab April 2014 nie mehr geschlossen wird. Deswegen sei das Betriebssystem "auf ewig per Zero-Day-Exploit angreifbar", so Tim Rains. Von 45 Updates für Windows XP, die zwischen Juli 2012 und Juli 2013 ausgeliefert wurden, waren 30 auch für Windows 7 und Windows 8 relevant.

Abgesehen davon, dass die Warnung vor Zero-Day-Exploits impliziert, dass Windows XP auch nach über zwölf Jahren immer noch Sicherheitslücken bietet, ist das Betriebssystem laut Tim Rains ohnehin das mit der meisten Malware verseuchte Windows. Ein Grund hierfür ist, dass die integrierten Sicherheitsfunktionen nicht mehr auf dem aktuellen Stand sind - zum Zeitpunkt ihrer Entwicklung aber sollen sie "state of the art" gewesen sein. Mittlerweile haben Hacker aber gelernt, unter anderem die Data Execution Prevention auszuhebeln. Den Microsoft-Zahlen vom vierten Quartal 2012 zufolge liegt die Infizierungsrate von Windows XP bei Faktor zwei bis drei im Vergleich zu Windows Vista, Windows 7 und Windows 8. Tim Rains rät daher insbesondere Firmen, endlich auf ein modernes Betriebssystem zu wechseln - was aber längst nicht alle möchten und somit nicht nur sich selbst, sondern auch andere gefährden.



Anzeige
Hardware-Angebote
  1. 119,90€
  2. täglich neue Deals bei Alternate.de

Neuro-Chef 11. Okt 2015

(Ich räume gerade alte Sitzungssicherungen auf, daher die späte Antwort) Ging wohl um die...

Telesto 24. Aug 2013

Wegwerfmentalität = Es werden voll funktionsfähige Geräte entsorgt, anstatt sie für...

Telesto 23. Aug 2013

Wenn man keine Ahnung hat... http://abload.de/img/409644_41462336858909zcs7r.jpg

Rulf 21. Aug 2013

und hier noch mal was zum nachdenken zur sicherheit der neueren versionen:

LGaudian 20. Aug 2013

Wieso willst du mit 256 MB RAM im PC auskommen, wenn mittlerweile 8 GB das gleiche...


Folgen Sie uns
       


Padrone-Maus-Ring angesehen (CES 2019)

Der Ring von Padrone soll die Maus überflüssig machen - wir haben ihn uns auf der CES 2019 angesehen.

Padrone-Maus-Ring angesehen (CES 2019) Video aufrufen
Kaufberatung: Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden
Kaufberatung
Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden

Wer sie einmal benutzt hat, möchte sie nicht mehr missen: sogenannte True Wireless In-Ears. Wir erklären auf Basis unserer Tests, was beim Kauf von Bluetooth-Hörstöpseln beachtet werden sollte.
Von Ingo Pakalski

  1. Nuraphone im Test Kopfhörer mit eingebautem Hörtest und Spitzenklang
  2. Patent angemeldet Dyson soll Kopfhörer mit Luftreiniger planen

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

    •  /