Service Pack 2: Verunsicherung der Unternehmen steigt

EnterpriseSicherheit

In Microsofts Service Pack 2 für Windows XP sind erste Sicherheitslöcher entdeckt worden.

In Microsofts Service Pack 2 für Windows XP sind erste Sicherheitslöcher entdeckt worden. Sie sind zwar nicht sehr kritisch, doch Experten sind davon überzeugt, dass es nur eine Frage der Zeit ist, bis die ersten größeren Bugs auftauchen – und die dementsprechenden Viren und Würmer. Microsoft gibt die Warnungen derzeit an sein Sicherheitszentrum weiter, zeigt aber ansonsten demonstrative Ruhe.
Bereits in der vergangenen Woche hatte das Portal Heise Security vor zwei Bugs gewarnt, die es Angreifern ermöglichen könnten, die Sicherheitseinstellungen des SP2 zu umgehen und schädlichen Code in ein System einzuschleusen. Bisher sei allerdings kein Weg bekannt, wie man das mit einer E-Mail oder von einer Web-Seite ausnutzen könnte.

Wie es scheint, war diese Meldung aber erst der Anfang einer Reihe von Enthüllungen. So berichten US-Medien, dass Thor Larholm, Senior Security Researcher bei PivX Solutions, nach eigenen Angaben bereits eine Reihe von Löchern im SP2 entdeckt und Microsoft darüber informiert habe. Einzelheiten sind aber nicht bekannt. Microsoft geht den Fehlermeldungen nach eigenen Angaben nach. Im Bezug auf die gemeldeten Löcher hieß es aber aus Redmond, man sehe das nicht als Angelegenheit, für die man einen Patch oder Workaround entwickeln würde.

Fest steht, dass die Verunsicherung der Anwender angesichts solcher Meldungen beständig steigt. Zahlreiche Unternehmen zögern inzwischen die Installation des SP2 hinaus. Viele Firmen sagen, sie warten so lange bis das Update genau überprüft ist. Hinzu kommen mögliche Inkompatibilitäten. Um den Unternehmen mehr Zeit zu geben, die Installation bei Bedarf zu blocken, hat Microsoft die Auslieferung der automatischen Update-Funktion um knapp zwei Wochen auf den 25. August verschoben.