Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

04.02.2005

Service Pack 2: Einfallstor für Hacker?

Antivirensoftware hebelt Schutzfunktionen des SP2 für Windows XP aus

Das Service Pack 2 (SP2) für Windows XP soll das Betriebssystem sicherer machen - unter anderem dadurch, dass es den Anwender warnt, wenn die Signaturen installierter Virenscanner veraltet sind.

Damit sind die Anbieter von Antivirensoftware Symantec und McAfee nicht einverstanden. Beide haben eingeräumt, die Sicherheitsfunktionen des SP2 auszuhebeln.

Werden die populären Antivirenlösungen "Internet Security Suite 2005" von McAfee und "Norton Internet Security 2005" von Symantec installiert, diagnostiziert das "Windows Security Center" des SP2 fälschlicherweise aktuelle Signaturen, ergab ein Test der amerikanischen computerwocher-Schwesterpublikation "PC-World". Dabei müsste zunächst jede Antivirensoftware unmittelbar nach der Installation via Internet-Update mit den neuesten Signaturen versehen werden.

Warnfunktionen des SP2 außer Kraft

McAfee und Symantec haben gegenüber der PC-World bestätigt, dass ihre Anwendungen die Warnfunktion des Windows Security Center außer Kraft setzen. Die Bedienung der Software soll so einfach wie möglich gehalten werden, gaben die Hersteller als Grund an. Es sei auch nicht geplant, die Funktion des SP2 künftig zu unterstützen. Die Sicherheitsexperten empfehlen deshalb, auch bei installiertem Service Pack 2 die Aktualität der Signaturen mit den entsprechenden Funktionen der Antivirensoftware zu prüfen und im Zweifelsfall Produktaktualisierungen manuell einzuspielen. Dass Antivirenprogramme das Windows Security Center umgehen können, lässt jedoch den Schluss zu, dass sich auch andere Funktionen des SP2 aushebeln lassen - etwa durch Angriffe mit manipulierten Anwendungen. Dies sei im Prinzip möglich, bestätigte Yoav Schwartz, Program Manager für das Windows Security Center. Bislang habe sich das SP2 jedoch als frei von Sicherheitslücken erwiesen.

Security-Experten wie Steve Gibson, Gründer von Gibson Re- search (http://www.grc.com/), gehen jedoch davon aus, dass sich das Windows Security Center ähnlich wie bereits der Internet Explorer als Einfallstor für Angriffe auf das System erweisen wird. Das sei lediglich eine Frage der Zeit. (lex)