Abo
  • IT-Karriere:

Windows XP: 2014 wird ein Fest für Zero-Day-Exploits

Microsoft hat in einem Blog-Eintrag eindringlich davor gewarnt, Windows XP auch nach der Einstellung des Supports im April 2014 weiter zu nutzen. Das Betriebssystem sei danach "auf ewig per Zero-Day-Exploit angreifbar".

Artikel veröffentlicht am ,
Ab April 2014 liefert Microsoft keine Updates mehr für Windows XP aus.
Ab April 2014 liefert Microsoft keine Updates mehr für Windows XP aus. (Bild: Golem.de)

Das Ende naht - und mit ihm kommen die Gefahren. Denn ab dem 8. April 2014 wird Microsoft wie angekündigt die Unterstützung für Windows XP samt Service Pack 3 einstellen. Das intern Windows NT 5.1 genannte Betriebssystem kam im Oktober 2001 auf den Markt und entwickelte sich, nachdem der Schreck über das Teletubby-Design überwunden war, zu einem der beliebtesten überhaupt. Aus diesem Grund halten viele Anwender an Windows XP fest.

Stellenmarkt
  1. Computacenter AG & Co. oHG, verschiedene Standorte
  2. Universität Paderborn, Paderborn

Vor allem der Aspekt der Sicherheit ist aber prekär, denn wie Microsofts für die Sicherheit von Betriebssystemen verantwortliche Tim Rains in seinem Blog-Eintrag erneut betont, wird Windows XP ab April 2014 keine Aktualisierungen mehr erhalten - weder Updates, noch Hotfixes, noch irgendeine andere Art von Support. Damit einher geht insbesondere die Gefahr von sogenannten Zero-Day-Exploits. Darunter versteht man das Ausnutzen von Sicherheitslücken, für die am gleichen Tag des Bekanntwerdens Schadprogramme entwickelt werden.

Aktuelle Windows-8-Lücken könnten auch XP-Nutzer treffen

Durch die Analyse der von Microsoft veröffentlichten Sicherheitsupdates finden die Angreifer die Lücke und können hierdurch attackieren, sofern der Nutzer sein Betriebssystem noch nicht aktualisiert hat . Zugleich wird geprüft, ob die Sicherheitslücke auch bei anderen Betriebssystemen vorhanden ist. Das bedeutet, wenn Microsoft einen Hotfix für Windows 8 veröffentlicht, kann es sein, dass die gleiche Lücke bei Windows XP ebenfalls existiert und ab April 2014 nie mehr geschlossen wird. Deswegen sei das Betriebssystem "auf ewig per Zero-Day-Exploit angreifbar", so Tim Rains. Von 45 Updates für Windows XP, die zwischen Juli 2012 und Juli 2013 ausgeliefert wurden, waren 30 auch für Windows 7 und Windows 8 relevant.

Abgesehen davon, dass die Warnung vor Zero-Day-Exploits impliziert, dass Windows XP auch nach über zwölf Jahren immer noch Sicherheitslücken bietet, ist das Betriebssystem laut Tim Rains ohnehin das mit der meisten Malware verseuchte Windows. Ein Grund hierfür ist, dass die integrierten Sicherheitsfunktionen nicht mehr auf dem aktuellen Stand sind - zum Zeitpunkt ihrer Entwicklung aber sollen sie "state of the art" gewesen sein. Mittlerweile haben Hacker aber gelernt, unter anderem die Data Execution Prevention auszuhebeln. Den Microsoft-Zahlen vom vierten Quartal 2012 zufolge liegt die Infizierungsrate von Windows XP bei Faktor zwei bis drei im Vergleich zu Windows Vista, Windows 7 und Windows 8. Tim Rains rät daher insbesondere Firmen, endlich auf ein modernes Betriebssystem zu wechseln - was aber längst nicht alle möchten und somit nicht nur sich selbst, sondern auch andere gefährden.



Anzeige
Top-Angebote
  1. 39€
  2. 26€ (ohne Prime oder unter 29€ zzgl. Versand) - Bestpreis!
  3. 259€ + Versand oder kostenlose Marktabholung (Bestpreis!)
  4. (aktuell u. a. Edifier R1700BT für 114,90€ + Versand)

Neuro-Chef 11. Okt 2015

(Ich räume gerade alte Sitzungssicherungen auf, daher die späte Antwort) Ging wohl um die...

Telesto 24. Aug 2013

Wegwerfmentalität = Es werden voll funktionsfähige Geräte entsorgt, anstatt sie für...

Telesto 23. Aug 2013

Wenn man keine Ahnung hat... http://abload.de/img/409644_41462336858909zcs7r.jpg

Rulf 21. Aug 2013

und hier noch mal was zum nachdenken zur sicherheit der neueren versionen:

LGaudian 20. Aug 2013

Wieso willst du mit 256 MB RAM im PC auskommen, wenn mittlerweile 8 GB das gleiche...


Folgen Sie uns
       


E-Bike-Neuerungen von Bosch angesehen

Neue Motoren und mehr Selbstständigkeit für Boschs E-Bike Systems - wir haben uns angesehen, was für 2020 geplant ist.

E-Bike-Neuerungen von Bosch angesehen Video aufrufen
Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

    •  /