Beta-Tester sehen sich durch Windows Vista gefährdet
Beta-Tester die neuen Windows-Version Vista haben ein bislang verstecktes Tool entdeckt, das sich selbst aktiviert und möglicherweise Gefahren birgt.
Die Tester zeigen sich überrumpelt. Nicht nur, dass die Funktion wie eine Lichtkaskade auf mögliche Angreifer wirken und ihnen den Weg zu möglichen Angriffszielen weisen kann. Auch an Privacy interessierte Anwender könnten sich nach Meinung der Forscher durch die zusätzlich mit ihrem Rechner assoziierte Information bedrängt fühlen. Schließlich muss der P2P-Dienst, um zu funktionieren, den Rechner mit einer neuen, für das Netz lesbaren Identität ausstatten. Diese neue Identität könnte dann auch wiederum als Ziel von Attacken fungieren.
Microsoft hat einer ersten Mitteilung zufolge nicht vor, in der finalen Version von Vista eine solche Voreinstellung beizubehalten. Die Tester fragen sich aber, warum sie diese Funktion unwissentlich ausprobieren mussten. Microsoft hat auch darauf eine Antwort und führt an, der Konzern wolle auch durch neue Veröffentlichungsmethoden Erkenntnisse über das Beta-Produkt gewinnen. Während einige Tester den Ball gegenüber der Presse flach halten und darauf hinweisen, dass ein Könner die Funktion im Handumdrehen deaktiviert habe, sind andere nicht so ruhig.
Einer spricht davon, von Microsoft enttäuscht zu sein. Es hätte nichts gekostet, so meint der niederländische Beta-Fachmann Steven Bink, wenn der Konzern die Tester zuvor informiert hätte. Für die Tester und ihre Systeme bestehe allerdings keine Gefahr, da sie sich in einer Testumgebung befänden oder zumindest befinden sollten – deshalb heiße es ja Beta-Version. “Hierbei handelt es sich nicht um eine Public Beta, sondern lediglich um einen Customer Technical Preview, das wir einigen tausend unserer Kunden weltweit zum Testen anbieten; selbstverständlich ist diese Version von der endgültigen, die etwa in einem Jahr auf den Markt kommen soll, noch weit entfernt”, sagt Frank Mihm Unternehmenssprecher bei Microsoft in Deutschland.
‘Peer Name Resolution Protocol’ wird einstweilen durch Microsoft an Dritthersteller weitergegeben, um bestimmte Zertifizierungen zu erlangen, die letztlich auch den Nutzern Sicherheit bringen sollen. Vista war bereits vor Veröffentlichung der Beta letzten Monat ins Gerede gekommen, was zu Änderungen im Shell führte.