Microsoft schließt kommende Woche Lücke in Windows XP

BetriebssystemSicherheitSicherheitsmanagementWorkspace
Microsoft (Bild: Microsoft)

Microsoft liefert am Januar-Patchday kommende Woche insgesamt vier Updates aus. Eines davon schließt die seit Ende November bekannte Lücke in Windows XP und Server 2003. Sie erlaubt es Angreifern, beliebigen Code im Kernel-Modus auszuführen. Trotzdem stuft der Softwarekonzern das von der Schwachstelle ausgehende Risiko nur als “hoch” und nicht als “kritisch” ein.

Von den vier angekündigten Updates ist damit keines als “kritisch” eingestuft. Das war bei einem Patchday zuletzt im September 2011 der Fall. Und erstmals seit September 2012 stellt Microsoft an einem Patchday vier oder weniger Updates bereit.

windows-xp-logo

Die drei Patches anderen schließen Lücken in Windows 7 und Server 2008 R2 sowie Dynamics AX 4.0, 2009, 2012 und 2012 R2. Auch in Word 2003, 2007, 2010 und 2013, Word Viewer und das Office Compatibility Pack werden sicherheitsrelevante Fehler behoben. Wie üblich aktualisiert Microsoft auch sein “Windows-Tool zum Entfernen bösartiger Software”.

Das angekündigte Update dürfte eines der letzten für Windows XP sein. Am 8. April 2014 stellt Microsoft seinen Support für das Betriebssystem ein. Da allerdings immer noch sehr viele Rechner damit laufen, befürchten Sicherheitsexperten verstärkte Aktivitäten von Kriminellen in diesem Bereich.

Microsoft selbst hat bereits Ende Oktober erklärt, dass “Cyberkriminelle auf das Windows-XP-Support-Ende lauern”. Den aus nicht ganz uneigennützigen Motiven gegebenen Hinweis belegt der Konzern mit einem Beispiel aus der Vergangenheit: Für Windows XP mit Service Pack 2 (SP2) sei die Malwareinfizierung zwei Jahre nach Support-Ende im Vergleich zu Windows XP mit Service Pack 3 (SP3) um 66 Prozent höher. Außerdem geht aus einem Bericht des Unternehmens von Ende Oktober 2013 hervor, dass “XP-Rechner sechsmal häufiger als jene mit Windows 8 infiziert wurden, obwohl deren Nutzer mit einer jeweils ähnlichen Rate an Malware in Berührung kamen.”

Kaspersky Lab hat festgestellt, dass derzeit weltweit 18 Prozent seiner Kunden noch Windows XP einsetzen. Das Unternehmen hält das für problematisch: “Mit dem Ende von Windows XP stehen die XP-Nutzer vor zwei Sicherheitsproblemen. Zum einen können sie ab dem 8. April 2014 kein aktualisiertes Betriebssystem mehr einsetzen, weil sie danach von Microsoft keine Updates oder Patches mehr erhalten. Das Risiko: Es entstehen immer mehr Schwachstellen im Betriebssystem. Diese Lücken laden Cyberkriminelle gerade dazu sein, Exploits zu erstellen, die es auf die immer größer werdenden Lücken in Windows XP abgesehen haben.”

Außerdem sei zu erwarten, dass mit dem Ende des Supports für Windows XP auch andere Softwareanbieter die Unterstützung für das Betriebssystem beenden. “Nicht nur das Betriebssystem wird zunehmend ‘löchriger’, auch andere eingesetzte Programme werden ohne die aus Sicherheitsperspektive wichtigen Updates zunehmend anfälliger für Cyberkriminalität, da neue Schwachstellen nicht mehr geschlossen werden”, so Kaspersky weiter. Der Sicherheitsanbieter rät daher allen XP-Anwendern bis zum 8. April 2014 auf neuere Versionen der Microsoft-Betriebssysteme umzusteigen, am besten auf solche auf Basis einer 64-Bit-Architektur.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Lesen Sie auch :
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen