Windows XP: Sicherheitslücken und Zero-Day-Exploit

win7Die Einschläge kommen näher – so lässt sich das Ganze umschreiben. Am 8. April 2014 läuft der Support von Windows XP aus und es wird keine öffentlichen Sicherheitsupdates geben. Aber noch hat Microsoft alle Hände zu tun: Gerade ist ein Zero Day Exploit bekannt geworden, der auch ausgenutzt wird.


Anzeige

Microsoft untersucht Zero-Day-Exploit

Im Microsoft Security Advisory (2914486) hat Microsoft bereits auf eine Schwachstelle in Windows XP und Windows Server 2003 hingewiesen. Mit einem geeigneten Exploit kann eine Software Code im Kernel-Mode ausführen und erhält so Privilegien, um Software zu installieren, Administratorkonten anzulegen, Daten zu löschen und so weiter.

Momentan wird diese Sicherheitslücke noch untersucht – aber so richtig brandgefährlich scheint sie nicht zu sein. Der Angreifer muss bereits einen Zugriff auf das System durch eine gültige Benutzeranmeldung besitzen, um den Exploit ausführen zu können. Laut diesem Artikel ist die Sicherheitslücke bereits länger bekannt und der Adobe Reader (bzw. speziell präparierte PDF-Dokumente) ist an der Schwachstelle beteiligt. Einige Infos hat heise.de hier zusammen getragen.

Windows XP-Nutzer sollten sich etwas einfallen lassen

Wer bisher noch auf Windows XP arbeitet, sollte sich so langsam eine Strategie überlegen, wie er nach dem 8. April 2014 aufgestellt sein will. Wer den Wechsel weg von Windows XP, hin zu einem anderen Betriebssystem nicht schafft, steht vor einem Problem. In diesem Artikel wird darauf hingewiesen, dass Windows XP-Anwender demnächst mit vielen Sicherheitslücken zu rechnen haben.

Microsoft wird definitiv die Unterstützung für Windows XP ab dem 8. April 2014 einstellen und keine öffentlichen Patches mehr anbieten. Es ist allerdings durchgesichert, dass Microsoft große Kunden, die auf umfangreicheren Windows XP-Installationen (momentan sind immer noch 30 % der Windows-Anwender mit XP unterwegs) sitzen, nach dem 8. April noch Support gewähren wird. Diese Kunden erhalten weiterhin Sicherheitsupdates, müssen aber für deren Entwicklung bezahlen.

Als Privatanwender (oder kleiner Business-Anwender) ist man dagegen angeschissen – ab April 2014 ist Windows XP ein Sicherheitsrisiko. Denn auch die Hersteller von Antivirus-Software haben bereits die Unterstützung von Windows XP abgekündigt.


Weitere Infos zu Windows 7 finden sich in meinen Windows 7-Titeln.


Ich kann nicht umsteigen?

Wer als Anwender auf Windows XP angewiesen ist (weil bestimmte Hard- und Software nur da läuft), hat nur folgende Möglichkeiten:

  • Lokales System: Handelt es sich um einen Standalone-Rechner mit Windows XP, der nur eine Hardware (Messgerätesteuerung, KFZ-Diagnose etc.) bedient, aber keine Verbindung zun Internet (und keine Netzwerkanbindung) besitzt? In diesem Fall kann das System mit Windows XP auch über den 8. April 2014 betrieben werden. Man sollte aber Vorsicht beim Nachladen von Software über Datenträger walten lassen, um sich nicht Schadsoftware einzuschleppen.
  • Rechner hängt am Internet: Muss Windows XP aus Kompatibilitäts- oder Kostengründen beibehalten werden, die Systeme hängen aber am Internet? In diesem Fall gibt es nur zwei Strategien: a) Der Internetzugriff ist für die verwendete Software nicht erforderlich – dann heißt es: Stecker mit der Netzwerk- und Internetverbindung ziehen und so die Online-Anbindung trennen. Windows XP läuft danach, wie im vorherigen Abschnitt skizziert, lokal und ohne Internetanbindung. Dann muss nur darauf geachtet werden, dass keine Schadsoftware über USB-Sticks und CDs/DVDs eingeschleppt wird.

Hängt der Rechner mit Windows XP am Internet, weil diese Anbindung noch gebraucht wird, tritt der Fall b) ein. Da hilft nur eines: Stecker ziehen und das System nicht mehr verwenden. Ein Szenario c) könnte noch folgendermaßen ausschauen: Windows XP wird aus Kompatibilitätsgründen für Programm xyz gebraucht – aber auf dem Rechner muss der Anwender auch Internet für andere Aufgaben haben. Dann kann man den Rechner beispielsweise auf Windows 7 hochrüsten und dann Windows XP in einer virtuellen Maschine ohne Netzwerk- und Internetverbindung mit der nur zu Windows XP kompatiblen Software betreiben. Solange die virtuelle Maschinen Windows XP wirksam gegenüber dem Host-Betriebssystem (Windows 7) abschottet, kann unter Windows 7 auch Internet verwendet werden.


Anzeige

Und falls die Hardware für Windows 7 zu schwach ist, könnte man sich Linux-Derivate ansehen. Linux als Host und Virtualbox oder VMware Workstation laufen auch unter Linux, könnten aber Windows XP (ohne Netzwerkanbindung) als Gastsysteme bereitstellen. Es gibt also Wege, um Windows XP auch über den 8. April 2014 zu betreiben, ohne sich unkontrollierten Sicherheitsrisiken auszusetzen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Allgemein abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.