Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Löbliches Vorhaben von Microsoft

xafford / 12 Antworten / Flachansicht Nickles

An oder aus? Microsoft will Windows-Nachrichtendienst abschalten 





Microsoft plant nach Angaben in der US-Presse die Standardeinstellungen des Windows-Nachrichtendienstes und

der eingebauten Firewall zu ändern. Zukünftig will man den Nachrichtendienst abschalten und die Internet 

Connection Firewall (ICF) einschalten. Im ersten Halbjahr 2004 soll Service Pack 2 für Windows XP die 

entsprechenden Einstellungen vornehmen. Damit reagiert Microsoft auf massive Vorwürfe von Unternehmen und 

Anwendern, die bisherige Konfiguration nach einer Installation sei unsicher und provoziere Angriffe auf 

Endsysteme.  



Mit dem Nachrichtendienst kann man in Windows-Netzwerken Meldungen versenden und empfangen. In einem 

Pop-up-Fenster erscheint der empfangene Text. Allerdings macht diese Funktion für Privatanwender selten 

Sinn. Im Gegenteil, bei der Einwahl ins Internet kann dieser Dienst missbraucht werden. Dubiose Texte 

erscheinen auf dem Bildschirm und werben unerwünscht für Viagra und Pornoangebote oder erschrecken Anwender 

mit gefälschten Warnungen. AOL hat vergangene Woche darauf reagiert und schaltet den Dienst mittlerweile 

über die AOL-Update-Funktion ab. Darüber hinaus ist der Dienst selbst verwundbar. Durch eine Sicherheitslücke

im Nachrichtendienst kann ein Angreifer sogar vollen Zugriff auf das System erhalten. Wer nicht auf Service 

Pack 2 warten möchte, kann den Nachrichtendienst auch manuell abschalten: 



Arbeitsplatz->Verwalten->Dienste und Anwendungen

->Dienste->Nachrichtendienst->Deaktivieren





Vor Belästigungen und Angriffen könnte eigentlich die eingebaute Firewall schützen. Gerade die ist aber 

per Default abgestellt, zumindest für LAN-Verbindungen. Bei DFÜ-Adaptern ist sie in der Regel aktiviert. 

Zeitgleich bastelt man auch schon an einer neuen API für den RPC-Dienst. RPC verwenden viele andere 

Windows-Dienste zur lokalen Kommunikation und im Netzwerk. Leider kann dieser Dienst auch angesprochen 

werden, wenn man mit ISDN oder Modem im Internet unterwegs ist. Über die bekannten Sicherheitslöcher 

finden dann Würmer wie Lovsan/Blaster und Trojaner ihren Weg in den heimischen PC. Auch das Zonen-Modell 

des Internet Explorers will Microsoft überarbeiten, um beispielsweise Angriffe über manipulierte Webseiten 

zu erschweren. (dab/c\'t)



[ Quelle: Heise online http://www.heise.de/newsticker/data/dab-29.10.03-002/ ]
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Währe wirklich schön, wenn Microsoft endlich anfangen würde, die ... Tyrfing
...siehe w2k3server! diverse spielchen sind standardmäßig entweder ... GarfTermy
Olaf19 xafford „Löbliches Vorhaben von Microsoft“
Optionen

Vor ein paar Monaten hat die Washington Post unter der Überschrift
Microsoft Windows: Insecure by Design einen Artikel zu dieser Thematik veröffentlicht, der seiner Überschrift nicht sonderlich gerecht wird. Wenn man den Artikel gelesen hat, bleibt eher der Eindruck: "Insecure by Default"...

Offensichtlich sieht man das bei Microsoft inzwischen genau so. Im Gegensatz etwa zu MacOS, das ein Nischenprodukt für eine ganz kleine Zielgruppe ist, will Windows ein möglichst breites Spektrum an Einsatzgebieten und "Usertypen" abdecken: Von SoHo bis Großraumbüro, vom Computerneuling bis zum Excel-Profi. Und jeder soll möglichst gleich Ärmel aufkrempeln und loslegen können, ohne vorher stundenlang am System herumprokeln zu müssen.

Die Folge ist klar: Das System ist auf maximale Funktionalität abgestimmt, es ist offen wie ein Scheunentor, es "kann alles" - und "alles" ist eben nicht nur Gutes... Mir erscheint es vernünftig, in einzelnen Punkten vom Plug'n'Play-Prinzip abzuweichen: So wird ein Admin, der in seinem Netzwerk den Nachrichtendienst benutzen möchte, schon wissen, wo und wie er ihn einschalten kann - und er wird keine "Berührungsängste" damit haben.

Das sieht bei so manchem Heimanwender schon anders aus: Wer sich gerade bei Aldi den ersten PC seines Lebens gegönnt hat und völlig neu ist in der Materie, der wird zunächst das Bedürfnis haben, alles so laufen zu lassen wie es ist, wird anfangs gar nicht auf die Idee kommen, an seinem System herumzutunen. Da ist es schon hilfreich, wenn das System von vornherein so eingestellt ist, dass er gar nicht erst tunen muss. Und das bedeutet im Zweifelsfalle eben nicht, dass alles eingeschaltet ist, was einschaltbar ist.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Ja ja, anscheinend ist Microsoft doch noch noch lernfähig, entgegen aller ... gelöscht_84526
Fragt sich nur wie lange es dauert, bis dann die Anwender schimpfen, weil ... XPectIT
...das kommt mir jetzt so vor, das es völlig egal ist was ms macht - ... GarfTermy
Ich wollte eigentlich nicht so sehr für mich sprechen, sondern zu Bedenken ... XPectIT
Ich denke, daß die Überladung mit Standard-Diensten in einer normalen und ... xafford
...ein überraschend ausgewogener beitrag - danke! - GarfTermy
XP Home vs. XP Professional Olaf19
XP Home vs. XP Professional Tyrfing
ein deaktivieren aus sicherheitsgründen zwingt den einfachen user sich mehr ... GarfTermy