Microsoft warnt erneut vor zukünftigen XP-Sicherheitslücken
"Never touch a running system" – das scheinen vor allem Windows-XP-Nutzer verinnerlicht zu haben, die trotz aller Warnungen immer noch auf das überalterte Betriebsystem setzen, so ein Microsoft-Blog.
Zugegeben: Auf meinem Entwicklungsrechner läuft trotz aller Unkerei immer noch Windows XP SP3, von meiner Labor-Möhre mit Windows 98 SE ganz abgesehen. Ich will einfach nicht wechseln – hunderte Tools und ein Dutzend IDEs müssten umgepflanzt werden. Doch die Tage sind gezählt: Am 8. April 2014 wird Microsoft den XP-Support zum "End of Live" komplett einstellen. Keine Updates und keine Hot-Fixes mehr, kein angestrengtes Rödeln der Maschine im Hintergrund, während ich eigentich auf den Durchlauf einer FPGA-Synthese oder einer Neukompilierung warte.
So scheinen auch andere Nutzer zu denken, denn erneut musste Microsoft eine drastische Warnung loswerden. Tim Rains, Microsofts "Director of Trustworthy Computing", schwarzmalt in seinem Blog mit drastischen Worten: Hacker würden systematisch die schnell gestopften Sicherheitslücken in neueren Betriebssystemen daraufhin abklopfen, ob sie nicht auch bei XP greifen. Zu den altbekannten Lücken würden also neue hinzukommen, die dann aber nicht mehr durch Security Updates abgedeckt werden. Mehr noch: Neue Microsoft-Updates würden regelmäßig disassembliert, um zu sehen, welche Sicherheitslücke eigentlich genau adressiert wird – und wie man sie auf Rechnern ohne Update am besten ausnutzt.
(Bild: Microsoft)
Viele der Sicherheitsvorkehrungen in Windows XP seien zwar vor Jahren "State of the Art" gewesen, so Rains, heute aber nicht mehr zeitgemäß – etwa die "Datenausführungsverhinderung". Einige grundsätzliche Architekturen seien schlichtweg überaltert und nur schwer abzuschotten. So gehe der Löwenanteil der erfolgreichen Infektionen im letzten Jahr auf das Konto von XP-Installationen (siehe Grafik, rote Spalte).
Siehe hierzu auch:
- Auf verlorenem Posten, Windows XP vor dem Support-Aus
(cm)
