Windows XP Sicherheitslücken

[can320]

Der Support für Windows XP läuft ja bald aus und es gibt dann keine Sicherheitsupdates von Microsoft. Wie hoch ist den die Gefahr, sich im Internet Schadsoftware einzufangen? Das meiste dürfte doch über Browser (Flash und co.) und Mailprogramme laufen und hat nichts mit den Sicherheitsupdates von Windows zu tun oder? Wie hoch ist die Gefahr hinter einem Router + Software Firewall, wenn Browser und co. aktuell gehalten werden (Windows Dienste auf Standard)?

 

[Margot Honecker]

sehr gering, wenn man einen aktuellen browser benutzt (und am besten noch mit noscript addon) ist man ziemlich sicher unterwegs.

 

[Yuuri]

Frag das Diejenigen, die die Lücken ausnutzen. Es gibt mit Sicherheit in irgend einer alten Komponente ne Lücke (das muss nur der IE sein, der selbst nicht mal aktiv genutzt wird). Firewall und Router sind Piepegal, wenn per Sideload Malware vom Werbeserver geladen wird und dieser nen Trojaner nachlädt, der dann wiederum alle PCs im Netzwerk infiziert usw.

Ist nur ne Frage der Zeit, bis Lücken aktiv ausgenutzt werden. Vorhanden sind sie definitiv, denn ne Software ist nie bugfrei.

 

[unbreakablex]

Was ist das bitte für eine Frage?

Wenn motivierte Menschen lange genug suchen werden sie sicherlich noch einige Lücken finden und diese vermutlich auch entsprechend nutzen.

Ich denke nicht das XP nach Ablauf der Frist unbenutzbar sein wird aber warum sollte man dieses Risiko eingehen ohne einen wirklich guten Grund zu haben?

 

[chriss_msi]

Das Problem, was man hat, ist nicht die Malware, die im Internet herrscht, sondern die Sicherheitslücken am System selber. Wenn nach dem 8. April von Kriminellen Sicherheitslücken am XP ausgemacht werden, werden diese systematisch ausgenutzt, um die User auszuspionieren, Datenklau etc. Dabei ist es auch völlig egal, ob man hinter ner ASA, USG, PFSense etc sitzt, oder was man fürn AV-System benutzt, das passiert dann alles über Port 80, mit dem ins Internet geht.

 

[r0ck3r]

Es gibt so viele Wege, in ein System einzudringen.... das geht von stinknormalen Sicherheitslücken im Betriebssystem und dessen Dienste, über Webseiten, die Malware verbreiten, Flash-Einblendungen und es kann sogar das Öffnen einer (preparierten) PDF Datei zur Infizierung führen... und das muss man nichtmal mitbekommen!!

JEDE installierte Software bringt zusätzliche Möglichkeiten, in dein System einzudringen.

Was spricht denn gegen die Verwendung von Windows 7 oder 8 ? Nicht, dass diese Systeme keine Sicherheitslücken haben, aber es gibt Mechanismen, die ein bisschen besser schützen...

 

[Xedos99]

MS will uns glauben lassen das Win8/8.1 sicher ist, vor Verseuchung. Sicherheitslücken müssen auch hier ständig beseitigt werden, wie man weiß. Ohne Virenschutz und Maleware-Scanner geht hier gar nichts. Habe kürzlich vom Server einer großen PC-Zeitschrift eine Mit Zeus-Virus und Trojanern
und Browser Highjacker durchsetzte Software geladen, deren Systemimmanenz kaum zu toppen war.Einzig das Loswerden dieser Schadsoftware
funktionierte bei 8.1 etwas besser. Doch Sicherheit sieht anders aus.

 

[Tigerass 2.0]

Zeus ist schon enorm alt. Seit ende 2012 gibt es keine richtigen bankingtrojaner mehr und die fähigen Programmierer verlassen allmähnlich die "szene". Man glaubt es kaum, vor allem aus Moral und weil sie legal mehr verdienen. Carder können meist garnicht programmieren. Carberp war der letzte "professionelle" Bankingtrojaner, ich denke das Kapitel hat sich für den Privatanwender was das Banking angeht zum guten gewendet.
Firmen/Onlineshops werden aber vermehrt Opfer von sehr gezielter und maßgeschneiderter Attacken, und wenn dann mal was abgefangen wird ist man im bereich von 200.000+ Kreditkarten und den Firmen fällt es meistens erst seeeehr spät auf.

Die Sicherheit der Lokalen PC's hat sich enorm verbessert, praktisch niemand entwickelt noch java exploits. Flash exploits sind meist nur in Verwendung mit windows xp oder office 2010 Plugins im Iexplorer nutzbar. aslr sei dank (erst seit vista vorhanden!!!).
Die Rate von erfolgreich ausgeführten Infektionen von Exploit-kits sinkt enorm, heute freut man sich über 20% loads, in der java-hochzeit ging der wert an die 50% ran! Die meisten botnetzte bestehen deshalb aus 50% xp Rechnern.

Seit win 8 gibt es im Kernelmode auch einen Schutzmechanismus, sodass es nochmals schwieriger fällt lokale root exploits auszunutzen. Nochmals Sicherheitsbonus für win8. Z.b. funktioniert ein aktueller Norton-0day unter win8 als einziges nicht.


Also wie man sieht verlagert sich das Gewicht. Attacken werden in Zukunft gezielt gegen Personen oder Firmen gerichtet sein. Win XP wird aber als Privatanwender dennoch Sicherheitstechnisch nicht mehr zumutbar sein.


Ich hoffe das beantwortet deine Fragen.
Gerhirn anschalten ist angesagt, keine Adminrechte geben.

 

[Knusperfloete]

Kann aus sicherer Quelle verlauten:

Sie werden bereits seit längerer Zeit gut behütet gesammelt!

Und dann...:

BÄÄÄMMMM...schlagen wir...äh...sie zu...

Mal im Ernst: WAS soll noch passieren? Das dein PC dich morgens beim einschalten anspringt und fressen will?

Deine Daten: Backups haben die subversiven Sicherheitskräfte unserer Nationen, die im Namen der Gerechtigkeit und im K(r)ampf gegen den Terror beständig die Demokratie wie auch die Privatsphäre löchern, bereits zig-fach angelegt! Windows 8 bietet nun die erweiterte Möglichkeit, dich in den Irrglauben zu lenken, es würde sich weiterhin um deine Daten handeln! Klick mal auf Eigene Dateien! Hörst du das Gelächter? Die wissen, da ist noch einer! Einer von Millionen, die noch bearbeitet werden müssen! Sie wissen alles über dich! Sie grüßen dich bereits persönlich! Wenn XP startet, erscheint ein Warnhinweis! Das ist eigentlich nur die freundliche Einladung, sich mal auf nen Cafe zum gegenseitigen und so, zu treffen und zu beschnuppern! Quasi auf neutralem Boden! Glaubst DU!

Dein PC: Er sendet bereits unerkannt SPAM ins Netz, ist Teil eines BOT-Netzes! Warum? Weil du auch noch kostenlose "Sicherheitslösungen" einsetzt! Schon mal kostenlose Arbeit gegessen? Nicht? Du würdest kotzen! Lass dich mal kostenlos operieren! Ein Heidenspaß für die Familie sach ich dir! Sie werden dich nicht wieder erkennen! Neue Sensoren müssen her! Deine Handschrift, deine Himmelsausrichtung, deine Fingerabdrücke, dein IRIS-Scan, deine Sichtweise (Google-Glas!), dein Atem und deine Fitness, all das sind gewichtige Daten von Morgen! Weist du, nicht nur du und ich, wir alle hier, sind Opfer des PISA-Wahnsinn´s! Nein, auch in Krankenkassen arbeiten solche "Menschen"! Die müssen aber, damit sich der Vorstand mehr Partynutten und Lustreisen kredenzen kann, heute schon wissen, wie es dir morgen geht! Die Beiträge, mein Junge, die Beiträge! Die müssen angepasst werden auf das Unvorhersehbare!

Du: Ätsch! Reingefallen auf die Marketing-Maschine Microsoft! Das soft im Namen ist dabei allerdings nicht Teil des Programms! Musst du wissen! Natüüüüürrlich war XP auch in der Vergangenheit offen wie ein Scheunentor! Nur da störte es niemanden! Weisste warum? Weil es ja immerzu einmal im Monat neues aus dem Schrein gab! So macht man das mit Gläubigen. Wirf ihnen was zum Fraß vor, und sie schauen sich nicht weiter um! Jetzt braucht man aber deine Hilfe! Deine Hilfe, die Weltherrschaft anzustreben! Und am besten geschieht dies natürlich mit...RIIIISCHTTIIITTTSCH....DEINEM GELD! Ist doch witzig, oder? Du zahlst auch noch dafür, und nicht zu knapp, damit man dich noch moderner, der Technik angepasst, belauschen, bestehlen und bespitzeln kann! Die Treiber für neue Sensoren zu programmieren geht nämlich nur unter Windows 7 oder Windows 8! Musst du wissen! Warum? PISA wütet halt nicht nur hier bei uns! Daher werden wir auch ausspioniert!

Die wollen wissen, wie wir all deren auf Inzucht basierenden Irrsinn überleben, den sie ihr gutes Recht nennen!

 

[smuper]

Ich mache mir langsam echt Sorgen um die Knusperflöte, es gibt doch bestimmt Selbsthilfegruppen? Ich möchte mir nachher nicht sagen müssen nichts unternommen zu haben.

 

[Uridium]

Nur weil MS keine Updates mehr an Desktopversionen verteilt, heißt das nicht, dass keine mehr verfügbar sein werden. Die XP Embedded Versionen (Geld-, Pfand-, Fahrkartenautomaten usw) haben noch ein paar Jahre Support und diese Patches können genau so in die Desktopversionen eingebracht werden, was wahrscheinlich in Form von 3rd Party Updatepacks passieren wird. Win98 wurde auch noch lange Zeit mit inoffiziellen Patches versorgt, vermutlich durch portierte WinME Patches.

Außerdem wird MS nicht tatenlos zusehen können, wenn die Masse sich nicht bewegt. Wenn sich Botnetze usw ausbreiten, stellen sie auch ein Problem für aktuelle Systeme dar.

 

[emlyn d.]

Zeus ist schon enorm alt. Seit ende 2012 gibt es keine richtigen bankingtrojaner mehr

Dann dürfte es z.B. diese Samples, Malware aus der Zbot-Familie, ja gar nicht geben:
xttp://85.15.231.135/%7Epmklv/aa/P.exe
xttp://4thefamily.com.au/images/stories/food/pdf.exe
Von 2012 sind die nicht.

Diese Geschichte http://blog.trendmicro.com/trendlab...can-be-hazardous-to-your-online-bank-account/ ist es auch nicht.

 

[Yuuri]

Außerdem wird MS nicht tatenlos zusehen können, wenn die Masse sich nicht bewegt. Wenn sich Botnetze usw ausbreiten, stellen sie auch ein Problem für aktuelle Systeme dar.

MS hat den Support bereits verlängert. Wer nicht updated, hat Pech. Sollen diejenigen halt auf ein Linux umsteigen, wenn sie sich keine neue Lizenz für ein paar Kröten leisten können. Da muss dann auch nicht rumgejault werden, wenn ein Hersteller nach 13!!! Jahren keine Updates mehr liefert. Ggf. wird wohl eher ein Patch nachgereicht, der dir die Netzwerkverbindungen kappt, aber mehr auch nicht. MS wird XP keine 20 Jahre supporten.

Die Regierung sollte wirklich ein Gesetz schaffen, das solche Fahrlässigkeiten untersagt. Machen will jeder was, aber Ahnung hat keiner. "Ich bring doch nur mich in Gefahr". Stimmt und die Spamschleudern kommen vom Mars. Zum Glück gibts nen TÜV bei Autos, wäre nur endlich mal einer in der IT angesagt...