Beta-Tester sehen sich durch Windows Vista gefährdet

Microsoft sieht kein Problem: Beta-Tester, die eher zufällig in ‘Vista’ ein eventuell gefährliches, da per Default eingestelltes Werkzeug für Peer-to-Peer (P2P), entdeckt haben, wurden nur schlecht informiert. Außerdem betreffe die Funktion in der kommenden Windows-Version, die Sorgen macht, nur ganz wenige Systeme und werde letztendlich nicht in der jetzigen Form ausgeliefert, meint der Konzern. Einige Tester sind dennoch verschnupft.

Die Vista-Software, bislang unter dem Namen Longhorn bekannt, enthält eine Funktion, die bei der Beta voreingestellt ist und sich selbst aktiviert, um im Internet nach verwandten Systemen zu suchen. Mit denen, die ebenfalls die Beta-Version installiert haben, versucht sie dann eine P2P-Verbindung aufzubauen. Dabei handelt es sich um eine Software, die vermehrten Datenverkehr verursacht hatte, den sich die Tester nicht erklären konnten. Meldungen in der US-Presse zufolge konnten ihnen aber erst die Forscher des renommierten SANS Institute helfen. Hier wurde demnach unter Laborbedingungen festgestellt, dass die P2P-Funktion bei Betreten des Internets selbständig und ohne Wissen der Anwender geeignete Partner für den Kommunikationsaufbau im Web suchte.

Der so entstandene Verkehr hatte die Tester vor ein Rätsel gestellt. Sie rechneten mit einer neuen Sorte von Cyber-Angriff oder damit, dass jemand die Beta-Versionen nach möglichen Lecks ausspionieren wolle. Als sie alle sonstigen Möglichkeiten ausschließen konnten, holten sie sich Hilfe. Erst die Experten entdeckten dann, dass die P2P-Anwendung eine neue Version von Microsofts ‘Peer Name Resolution Protocol’ nutzt und daher noch unbekannt in ihrer Funktionsweise ist. Die herstellerseitig voreingestellte Funktion könnte, so das SANS Institute, die Tester einem erhöhten Risiko von Angriffen aussetzen. Vor allem, wenn sie sich des Problems nicht bewusst sind.

Das jüngste Prinzip von Microsoft – ‘Secure by Design, Secure by Default and Secure in Deployment (sicher im Design, in der Voreinstellung und im Ausrollen der Anwendung) – ist damit gefährdet, meinen erste Tester. Schließlich beinhaltet dieses Prinzip, dass vor allem neue Software mit deaktivierten Spezialfunktionen ausgeliefert wird und der Nutzer erst die gewünschten Möglichkeiten aktiv einschalten muss. Das soll unbeabsichtigte Fehler, Abstürze oder sonstige Risiken verhindern helfen. Das P2P-Werkzeug, das eines Tages Spiele zwischen Microsoft-Rechnern direkt über das Netz und ohne zentralen Server erlauben soll, war nun aber per Default aktiv.

Page: 1 2

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

3 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

4 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago