Video: Windows без Internet Explorer (Dezember 2024)
Sagen Sie nicht, wir hätten Sie nicht gewarnt. Microsoft hat die Unterstützung für Windows XP Anfang dieses Monats eingestellt, sodass keine neuen Sicherheitslücken mehr behoben werden. Nun, sie haben eins gefunden und es ist ein Trottel. Bei Internet Explorer-Versionen von 6.0 bis 11 können die Bösewichte mit diesem Fehler beliebigen Code auf Ihrem System ausführen. Sobald Sie eine gimmicked Website besuchen, sind Sie pwned. Andere Windows-Versionen werden gepatcht, XP jedoch nicht.
Sie können sich daran erinnern, dass Windows XP nie über IE8 hinaus fortgeschritten ist. Nach Angaben von Forschern von FireEye zielen die beobachteten Angriffe auf IE9 und höher. Dies bedeutet jedoch nicht, dass frühere Versionen nicht getroffen werden konnten.
Wie es funktioniert
Microsoft baut seit Jahren Angriffsresistenztechnologie in Windows ein. Data Execution Prevention (DEP) blockiert eine ganze Reihe von Angriffen, bei denen Code in Datenbereiche geschleust und deren Ausführung erzwungen wurde. Die Adressraum-Layout-Randomisierung (ASLR) verhindert Angriffe, bei denen in bekannten Anwendungen bestimmte Codesegmente gefunden und unterwandert werden müssen. Laut einer Microsoft-Sicherheitsempfehlung können Angriffe, die diese Sicherheitsanfälligkeit ausnutzen, sowohl DEP als auch ASLR umgehen.
Laut einem Bitdefender-Bericht nutzt der Angriff "eine Flash-Exploitationstechnik, die eine SWF-Datei lädt, um den Prozessspeicher zu beschädigen und den Programmfluss an einen Speicherort zu leiten, an dem schädlicher Code abgelegt ist." Dies deutet darauf hin, dass eine IE-Installation ohne Flash sicher ist, aber ich würde nicht damit rechnen. Der Bitdefender-Bericht weist auch darauf hin, dass 20 Prozent der Windows-Benutzer auf XP festgelegt sind, viele davon in Unternehmensumgebungen.
Was kannst du tun?
In erster Linie müssen Sie, wie bereits erwähnt, den Internet Explorer beenden, wenn Sie immer noch XP verwenden. Jeder andere Browser ist besser und alle Alternativen aktualisieren immer noch XP-Benutzer. Sie können den IE nicht wirklich loswerden, da er im Betriebssystem zu verstrickt ist. Sie können jedoch mindestens alle Verknüpfungen löschen, die darauf verweisen, damit Sie es nicht versehentlich starten.
Der Microsoft-Bericht zu dieser Sicherheitsanfälligkeit enthält eine große Sammlung vorgeschlagener Maßnahmen, von denen viele für XP-Benutzer mit ausreichenden technischen Kenntnissen gelten. In dem Bericht wird empfohlen, das Enhanced Migitation Experience Toolkit 4.1 bereitzustellen, Internet- und lokale Sicherheitszonen auf "hoch" zu setzen und unter anderem die Registrierung einer bestimmten DLL aufzuheben.
Diejenigen, die ein Windows nach XP ausführen, erhalten ein Update, sobald Microsoft den Patch herausgefunden hat. In der Zwischenzeit können Sie unter 64-Bit-Windows einige Einstellungen für den Schutz anpassen. Öffnen Sie die Internet-Eigenschaften und klicken Sie auf die Registerkarte Erweitert. Aktivieren Sie das Kontrollkästchen zum Aktivieren des erweiterten geschützten Modus und das Kontrollkästchen zum Aktivieren von 64-Bit-Prozessen für den erweiterten geschützten Modus. Nach dem Neustart sind Sie sicher.
In Wirklichkeit sollte dies jedoch als Weckruf für XP-Benutzer dienen. Es wird nur noch schlimmer. Wie das Bitdefender-Papier feststellt, "war Windows XP in über 12 Jahren auf dem Markt gut gelaufen, aber jetzt ist es Zeit, Abschied zu nehmen und weiterzumachen."
