Beta-Tester sehen sich durch Windows Vista gefährdet

EnterpriseSicherheit

Beta-Tester die neuen Windows-Version Vista haben ein bislang verstecktes Tool entdeckt, das sich selbst aktiviert und möglicherweise Gefahren birgt.

Microsoft sieht kein Problem: Beta-Tester, die eher zufällig in ‘Vista’ ein eventuell gefährliches, da per Default eingestelltes Werkzeug für Peer-to-Peer (P2P), entdeckt haben, wurden nur schlecht informiert. Außerdem betreffe die Funktion in der kommenden Windows-Version, die Sorgen macht, nur ganz wenige Systeme und werde letztendlich nicht in der jetzigen Form ausgeliefert, meint der Konzern. Einige Tester sind dennoch verschnupft.

Die Vista-Software, bislang unter dem Namen Longhorn bekannt, enthält eine Funktion, die bei der Beta voreingestellt ist und sich selbst aktiviert, um im Internet nach verwandten Systemen zu suchen. Mit denen, die ebenfalls die Beta-Version installiert haben, versucht sie dann eine P2P-Verbindung aufzubauen. Dabei handelt es sich um eine Software, die vermehrten Datenverkehr verursacht hatte, den sich die Tester nicht erklären konnten. Meldungen in der US-Presse zufolge konnten ihnen aber erst die Forscher des renommierten SANS Institute helfen. Hier wurde demnach unter Laborbedingungen festgestellt, dass die P2P-Funktion bei Betreten des Internets selbständig und ohne Wissen der Anwender geeignete Partner für den Kommunikationsaufbau im Web suchte.

Der so entstandene Verkehr hatte die Tester vor ein Rätsel gestellt. Sie rechneten mit einer neuen Sorte von Cyber-Angriff oder damit, dass jemand die Beta-Versionen nach möglichen Lecks ausspionieren wolle. Als sie alle sonstigen Möglichkeiten ausschließen konnten, holten sie sich Hilfe. Erst die Experten entdeckten dann, dass die P2P-Anwendung eine neue Version von Microsofts ‘Peer Name Resolution Protocol’ nutzt und daher noch unbekannt in ihrer Funktionsweise ist. Die herstellerseitig voreingestellte Funktion könnte, so das SANS Institute, die Tester einem erhöhten Risiko von Angriffen aussetzen. Vor allem, wenn sie sich des Problems nicht bewusst sind.

Das jüngste Prinzip von Microsoft – ‘Secure by Design, Secure by Default and Secure in Deployment (sicher im Design, in der Voreinstellung und im Ausrollen der Anwendung) – ist damit gefährdet, meinen erste Tester. Schließlich beinhaltet dieses Prinzip, dass vor allem neue Software mit deaktivierten Spezialfunktionen ausgeliefert wird und der Nutzer erst die gewünschten Möglichkeiten aktiv einschalten muss. Das soll unbeabsichtigte Fehler, Abstürze oder sonstige Risiken verhindern helfen. Das P2P-Werkzeug, das eines Tages Spiele zwischen Microsoft-Rechnern direkt über das Netz und ohne zentralen Server erlauben soll, war nun aber per Default aktiv.