Windows XP und Office 2003 möglichst zeitnah ersetzen

Aktuelle Zero-Day-Lücke und künftige Anfälligkeiten

| Autor / Redakteur: Wolfgang Kandek, Qualys / Stephan Augsten

Nicht mehr lange, dann endet der Produktlebenszyklus von Windows XP und Office 2003.
Nicht mehr lange, dann endet der Produktlebenszyklus von Windows XP und Office 2003. (Bild: Microsoft; Stand 18. Dezember 2013, 8:15 Uhr)

Über das Jahr 2013 hinweg hat Microsoft mithilfe von 106 Security Bulletins gut 330 Schwachstellen geschlossen. Eine bestehende Zero-Day-Lücke in Windows XP und Server 2003 konnte allerdings nicht mehr berücksichtigt werden. Ohnehin verheißt die Zukunft für den Klassiker XP nichts Gutes, denn der Microsoft-Support endet im April 2014.

Wolfgang Kandek: „Es ist zu bezweifeln, dass die Unternehmen bis April 2014 alle XP-Rechner aus ihren Netzwerken werden verbannen können.“
Wolfgang Kandek: „Es ist zu bezweifeln, dass die Unternehmen bis April 2014 alle XP-Rechner aus ihren Netzwerken werden verbannen können.“ (Bild: Qualys)

Zum letzten Patchday des Jahres 2013 hat Microsoft elf Sicherheitsbulletins veröffentlicht, die 24 Schwachstellen adressieren. Eine Zero-Day-Lücke wurde mit diesem Patch-Zyklus allerdings nicht geschlossen, weil sie zu spät entdeckt wurde, um noch in den Release einbezogen zu werden.

Die Schwachstelle ist aber auch nicht allzu gravierend, da sie nur erfolgreich ausgenutzt werden kann, wenn auf dem Zielrechner noch eine zweite Schwachstelle vorhanden ist: In freier Wildbahn wurden Exploits mithilfe eines PDF-Dokuments verteilt, das eine ältere Schwachstelle im Adobe Reader ausnutzt.

Zum Glück sind nur die älteren Windows-Versionen XP und Server 2003 von dieser Sicherheitslücke betroffen. Über die Schwachstelle kann ein Angreifer sich Administratorrechte verschaffen und anschließend Schadcode ausführen, um die Kontrolle über den Rechner zu übernehmen.

Wer mit einer anfälligen Konfiguration arbeitet, sollte sich den Workaround halten, den Microsoft in der Sicherheitsempfehlung 2914486 beschreibt, und den Treiber NDPROXY deaktivieren. Die Nebenwirkungen dieser Vorgehensweise sollten minimal sein und sich auf Telefonie- und Modem-Schnittstellen beschränken, die in den meisten Umgebungen vermutlich nicht genutzt werden.

Windows XP und Office 2003

Vor dem Hintergrund der aktuellen Zero-Day-Angriffe darf nicht unerwähnt bleiben, dass Windows XP und Office 2003 Auslaufmodelle sind. Ab April 2014 werden die beiden Microsoft-Produkte nicht mehr mit Updates versorgt, so dass die Sicherheitssituation dieser Software schnell unhaltbar wird.

Noch immer sind 15 Prozent aller PC-Nutzer mit Windows XP unterwegs.
Noch immer sind 15 Prozent aller PC-Nutzer mit Windows XP unterwegs. (Bild: Qualys)

Wer es nicht schafft, die mittlerweile fast schon antiquierten Microsoft-Produkte zu ersetzen (aus welchen Gründen auch immer), steht mit diesem Problem nicht alleine da: Fast 15 Prozent aller geschäftlichen Anwender nutzen noch Windows XP. Zwar hat die XP-Nutzung in den letzten Monaten deutlich abgenommen; es bleibt aber zu bezweifeln, dass die Firmen bis April 2014 alle XP-Rechner aus ihren Netzwerken werden verbannen können.

Die Update-Politik von Microsoft oder auch Adobe hält nichtsdestotrotz als Beweis dafür her, dass wir lernen, bessere Software zu programmieren. Doch auch wenn wir dabei weniger Fehler begehen, so legen die Angreifer doch immer eine Schippe drauf und suchen ständig nach neuen Löchern in unserer Infrastruktur.

Eines ist dabei allerdings klar: Die Verwendung der aktuellsten Betriebssystem- und Software-Versionen ist im Hinblick auf die Abwehrfähigkeit ein klarer Vorteil und hilft der IT, eine sicherere Infrastruktur zu betreiben.

Ich hoffe, dass Sie bereits zu der Gruppe von Unternehmen gehören, die XP, Server 2003 und Office 2003 außer Dienst genommen haben; oder zumindest zu denjenigen, die schnell auf die 0-Prozent-Marke zusteuern.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42463319 / Schwachstellen-Management)