Tipp

Relative Ruhe an der Virenfront: Microsoft ist "schuld"

Oliver W. Oliver W.

Bei Kaspersky Lab glaubt man den Grund dafür gefunden zu haben, dass im bisherigen Verlauf des Jahres 2005 keine großen Virenepidemien auftraten: das Fehlen neuer kritischer Schwachstellen in Windows.

Die eingetretene Ruhe an der Virenfront zu Beginn des Jahres 2005 ist - so die Einschätzung der Sicherheitsexperten von Kaspersky Lab - in bedeutendem Maße Microsoft zuzuschreiben; und zwar aufgrund der Tatsache, dass in Microsoft-Produkten keine wirklich bedeutsamen Sicherheitslücken aufgefunden wurden (etwa vergleichbar mit denen bei RPC DCOM oder LSASS). Die letzte derartige Bedrohung war eine Schwachstelle im WINS-Server NetBIOS für das Windows-Betriebssystem. Diese Lücke wurde am 26. November des vergangenen Jahres entdeckt und durch ein Patch von Microsoft am 30. November geschlossen.

Zwar traten auch in diesem Jahr schon relativ gefährliche Schwachstellen in Windows auf (beispielsweise Windows Kernel Vulnerability, Vulnerability in PNG Processing oder Vulnerability in Hyperlink Object Library), doch nicht eine von ihnen hat eine globale Epidemie ausgelöst. Sie alle waren zwar in das eine oder andere Virenaufkommen verwickelt, wurden jedoch ausschließlich zum Einschleusen von Spionage-Programmen verwendet.

Man kann zusammenfassen, dass in den ersten Monaten des laufenden Jahres das Fehlen neuer kritischer Schwachpunkte in Windows und die immer stärkere Verbreitung von Windows XP SP 2 die wesentlichen Faktoren für die Abwehr globaler Epidemien waren. Experten von Kaspersky Lab zufolge ist die gegenwärtig für das Einschleusen von Schadcode am häufigsten verwendete Sicherheitslücke im Browser des Internet Explorer zu finden (CAN-2004-0380). Diese Lücke wurde inzwischen aber von Microsoft gepatcht (MS04-013).

Neueste Artikel