Sicherheitsexperten: Windows-Update ist unsicher
Microsoft veröffentlicht aktuell jeweils am zweiten Dienstag im Monat Aktualisierungen für seine Windows-Betriebssysteme. Diese werden über die Auto-Update-Funktion ausgeliefert. Im Durchschnitt sind 24 Stunden später erst 80 Prozent aller Windows-Rechner mit dem neuen Patch ausgestattet. In der Zwischenzeit können Angreifer eine Sicherheitslücke längst ausnutzen und finden eine ausreichend große Zahl anfälliger Computer vor.
Durch Analyse eines Patches kann die zu schließende Sicherheitslücke relativ zügig rekonstruiert werden. Die Sicherheitsexperten entwickelten ein Tool, mit dem der Fehler in einigen Fällen bereits zwei Minuten nach Verfügbarkeit des Updates gefunden wurde. Ein Exploit kann dann schnell programmiert und eingesetzt werden.
"In der Konsequenz ist die derzeitige Patch-Distribution unsicher", heißt es in dem Forschungspapier der Wissenschaftler. Die Methode zur Verteilung solle daher so überarbeitet werden, dass eine automatisierte Analyse und Exploit-Erstellung erschwert wird.
Gleich mehrere Wege wurden vorgeschlagen: So könnten Patches in einem ersten Schritt so gestaltet werden, dass es schwieriger wird, Rückschlüsse auf den zu behebenden Fehler zu ziehen. Perspektivisch sollten die Updates verschlüsselt ausgeliefert werden, um eine Erforschung zu verhindern. Erst wenn möglichst viele Rechner über den Patch verfügen, kann dann ein Schlüssel versandt werden, der die Installation ermöglicht. Der Einsatz von Peer-to-Peer-Technologien würde die Verteilung der Aktualisierungen außerdem beschleunigen.
Das Forschungspapier wurde von Informatikern der Carnegie Mellon University, der University of California und der University of Pittsburgh erstellt.
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - Gestern 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - Vorgestern 16:46 Uhr -
Home Assistant 2026.7 ::
d-hubs - 06.07. 14:38 Uhr -
Tails - die Linux-Distribution, die konsequent auf Privatsphäre und An
d-hubs - 06.07. 13:49 Uhr -
Dr.Parted Live 26.07: eine bootfähige GNU/Linux-Distri
d-hubs - 04.07. 19:10 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen