Beta-Tester sehen sich durch Windows Vista gefährdet

Microsoft sieht kein Problem: Beta-Tester, die eher zufällig in ‘Vista’ ein eventuell gefährliches, da per Default eingestelltes Werkzeug für Peer-to-Peer (P2P), entdeckt haben, wurden nur schlecht informiert. Außerdem betreffe die Funktion in der kommenden Windows-Version, die Sorgen macht, nur ganz wenige Systeme und werde letztendlich nicht in der jetzigen Form ausgeliefert, meint der Konzern. Einige Tester sind dennoch verschnupft.

Die Vista-Software, bislang unter dem Namen Longhorn bekannt, enthält eine Funktion, die bei der Beta voreingestellt ist und sich selbst aktiviert, um im Internet nach verwandten Systemen zu suchen. Mit denen, die ebenfalls die Beta-Version installiert haben, versucht sie dann eine P2P-Verbindung aufzubauen. Dabei handelt es sich um eine Software, die vermehrten Datenverkehr verursacht hatte, den sich die Tester nicht erklären konnten. Meldungen in der US-Presse zufolge konnten ihnen aber erst die Forscher des renommierten SANS Institute helfen. Hier wurde demnach unter Laborbedingungen festgestellt, dass die P2P-Funktion bei Betreten des Internets selbständig und ohne Wissen der Anwender geeignete Partner für den Kommunikationsaufbau im Web suchte.

Der so entstandene Verkehr hatte die Tester vor ein Rätsel gestellt. Sie rechneten mit einer neuen Sorte von Cyber-Angriff oder damit, dass jemand die Beta-Versionen nach möglichen Lecks ausspionieren wolle. Als sie alle sonstigen Möglichkeiten ausschließen konnten, holten sie sich Hilfe. Erst die Experten entdeckten dann, dass die P2P-Anwendung eine neue Version von Microsofts ‘Peer Name Resolution Protocol’ nutzt und daher noch unbekannt in ihrer Funktionsweise ist. Die herstellerseitig voreingestellte Funktion könnte, so das SANS Institute, die Tester einem erhöhten Risiko von Angriffen aussetzen. Vor allem, wenn sie sich des Problems nicht bewusst sind.

Das jüngste Prinzip von Microsoft – ‘Secure by Design, Secure by Default and Secure in Deployment (sicher im Design, in der Voreinstellung und im Ausrollen der Anwendung) – ist damit gefährdet, meinen erste Tester. Schließlich beinhaltet dieses Prinzip, dass vor allem neue Software mit deaktivierten Spezialfunktionen ausgeliefert wird und der Nutzer erst die gewünschten Möglichkeiten aktiv einschalten muss. Das soll unbeabsichtigte Fehler, Abstürze oder sonstige Risiken verhindern helfen. Das P2P-Werkzeug, das eines Tages Spiele zwischen Microsoft-Rechnern direkt über das Netz und ohne zentralen Server erlauben soll, war nun aber per Default aktiv.

Page: 1 2

Silicon-Redaktion

Recent Posts

Manufacturing-X: Zurückhaltung überwiegt

Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…

18 Minuten ago

Ransomware „Marke Eigenbau“

Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…

22 Stunden ago

Bad Bots: Risikofaktor mit hohen Folgekosten

Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…

2 Tagen ago

IT-Verantwortliche setzen auf KI-Hosting in Europa

Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.

3 Tagen ago

Studie: KI-Technologie unverzichtbar für zukunftsfähige Paketlogistik

Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.

3 Tagen ago

Microsoft Teams in der öffentlichen Verwaltung

Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.

4 Tagen ago