Vergangene Woche veröffentlichte der Google-Sicherheitsexperte Tavis Ormandy Informationen über ein entdecktes Sicherheitsloch in Windows XP und Windows Server 2003. Ein paar Tage zuvor teilte er Microsoft seine Entdeckung mit und es blieb wohl zu wenig Zeit, ein Sicherheits-Update für das Loch zu schustern.
Die schwerwiegende Sicherheitslücke entsteht durch das Windows-Hilfesystem, bereits durch das Öffnen einer bösen Internet-Seite im Internet Explorer kann schädlicher Code eingeschleust werden. Laut Microsoft wurde das Loch bislang nur wenig ausgenutzt.
Da die Lücke bekannt ist, besteht allerdings weiterhin hohe Gefahr, dass das passiert. Nach wie vor gibt es kein Sicherheitsupdate, Microsoft hat allerdings eine "Notlösung" bereitgestellt, die das Problem behebt.
Details gibt es hier: Sicherheitsanfälligkeit im Hilfecenter kann Remotecodeausführung ermöglichen. Auf der Seite gibt es einen "Fix it"-Assistenten, der das Loch stopft.
Michael Nickles meint: Es ist schon zum wahnsinnig werden. Da hat man zig Viren, Trojaner und Malware-Scanner auf der Kiste. Die nerven permanent mit nötigen Updates.
Sie bringen alle Weile die Platten zum Rödeln und bremsen das System aus. Im blöden Fall zahlt man für diese Scanner sogar noch jährlich Kohle. Im Fall eines Sicherheitslochs ist diese ganze Mühe natürlich für den Arsch.
Mir hängen die ständigen Sicherheits-Updates für Windows XP schlichweg zum Hals raus. Offen gesagt - trotz diverser "Virenscanner" weiß ich nicht, ob mein Windows-Rechner sauber oder verseucht ist.
Sauber ist er zumindest aus Sicht der Scanner. Aber was sagt das schon aus?
Eins weiß ich auf jeden Fall: auf die Rechner von Bekannten, die wenig PC-Erfahrung haben, eine "Surf-Kiste" brauchen, mach ich nur noch Linux drauf. Das ist auf jeden Fall sicherer und stressloser.