Sicherheitsexperten: Windows-Update ist unsicher
Microsoft veröffentlicht aktuell jeweils am zweiten Dienstag im Monat Aktualisierungen für seine Windows-Betriebssysteme. Diese werden über die Auto-Update-Funktion ausgeliefert. Im Durchschnitt sind 24 Stunden später erst 80 Prozent aller Windows-Rechner mit dem neuen Patch ausgestattet. In der Zwischenzeit können Angreifer eine Sicherheitslücke längst ausnutzen und finden eine ausreichend große Zahl anfälliger Computer vor.
Durch Analyse eines Patches kann die zu schließende Sicherheitslücke relativ zügig rekonstruiert werden. Die Sicherheitsexperten entwickelten ein Tool, mit dem der Fehler in einigen Fällen bereits zwei Minuten nach Verfügbarkeit des Updates gefunden wurde. Ein Exploit kann dann schnell programmiert und eingesetzt werden.
"In der Konsequenz ist die derzeitige Patch-Distribution unsicher", heißt es in dem Forschungspapier der Wissenschaftler. Die Methode zur Verteilung solle daher so überarbeitet werden, dass eine automatisierte Analyse und Exploit-Erstellung erschwert wird.
Gleich mehrere Wege wurden vorgeschlagen: So könnten Patches in einem ersten Schritt so gestaltet werden, dass es schwieriger wird, Rückschlüsse auf den zu behebenden Fehler zu ziehen. Perspektivisch sollten die Updates verschlüsselt ausgeliefert werden, um eine Erforschung zu verhindern. Erst wenn möglichst viele Rechner über den Patch verfügen, kann dann ein Schlüssel versandt werden, der die Installation ermöglicht. Der Einsatz von Peer-to-Peer-Technologien würde die Verteilung der Aktualisierungen außerdem beschleunigen.
Das Forschungspapier wurde von Informatikern der Carnegie Mellon University, der University of California und der University of Pittsburgh erstellt.
Durch Analyse eines Patches kann die zu schließende Sicherheitslücke relativ zügig rekonstruiert werden. Die Sicherheitsexperten entwickelten ein Tool, mit dem der Fehler in einigen Fällen bereits zwei Minuten nach Verfügbarkeit des Updates gefunden wurde. Ein Exploit kann dann schnell programmiert und eingesetzt werden.
"In der Konsequenz ist die derzeitige Patch-Distribution unsicher", heißt es in dem Forschungspapier der Wissenschaftler. Die Methode zur Verteilung solle daher so überarbeitet werden, dass eine automatisierte Analyse und Exploit-Erstellung erschwert wird.
Gleich mehrere Wege wurden vorgeschlagen: So könnten Patches in einem ersten Schritt so gestaltet werden, dass es schwieriger wird, Rückschlüsse auf den zu behebenden Fehler zu ziehen. Perspektivisch sollten die Updates verschlüsselt ausgeliefert werden, um eine Erforschung zu verhindern. Erst wenn möglichst viele Rechner über den Patch verfügen, kann dann ein Schlüssel versandt werden, der die Installation ermöglicht. Der Einsatz von Peer-to-Peer-Technologien würde die Verteilung der Aktualisierungen außerdem beschleunigen.
Das Forschungspapier wurde von Informatikern der Carnegie Mellon University, der University of California und der University of Pittsburgh erstellt.
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neueste Downloads
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Windows 11 Start Problem
WalterB - Heute 05:48 Uhr -
10 oder 11?
raffa - Gestern 22:57 Uhr -
Winfuture.de - Song Of The Day Pt. 4
^L^ - Gestern 22:26 Uhr -
GpgOemSysChk funktioniert nicht mehr
Senftube - Gestern 10:23 Uhr -
[PC]Neuer Rechner bis ca. 800
Atha - Gestern 09:10 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen