Windows Vista Löchriger Grundschutz

Der US-Softwarekonzern Microsoft bewirbt sein neues Betriebssystem Windows Vista unter anderem damit, dass es einen verbesserten Schutz vor Viren und Trojanern bietet. Im Vergleich zu etablierten Antivirenprogrammen hinkt das System jedoch deutlich hinterher.

München/Bonn - Microsofts  neues Betriebssystem Windows Vista soll unter anderem durch das darin integrierte Tool Windows Defender zur aktiven Schädlingsbekämpfung Sicherheit bieten. Im Test erwies sich das neue Tool jedoch nur als mäßig zuverlässig, wie die Zeitschrift "PC Professionell" (Heft 03/2007) berichtet.

Die Zeitschrift testete unter anderem, wie sich Windows Defender beim Aufspüren noch nicht aktiver Spionage- und Werbeprogramme schlägt, die beispielsweise per E-Mail oder Download auf den Rechner gelangen können. Von insgesamt 9225 nicht im System verankerten Spyware-Dateien erkannte der On-Demand-Scanner im Test gerade einmal 68,2 Prozent, heißt es in dem Bericht. Verglichen mit einer guten Antivirensoftware ist dieser Wert niedrig, denn diese Programme erkennen 95 Prozent und mehr.

Von 23 erfolgreich unter Vista installierten Ad- und Spyware-Samples übersah Windows Defender im Test vier Stück: die Adware-Programme von Clear-Search, Gator und W-Search sowie einen Downloader, der Schadcode aus dem Internet nachlädt. Selbst bei eingeschalteter Wächterfunktion konnten sich diese Schädlinge unbemerkt installieren.

Löschen hinterlässt Spuren

Im Test ließen sich die lauffähigen Schädlinge zudem nicht reibungslos entfernen: Beispielsweise entfernt das Tool die Zango-Adware nur unzureichend, sodass sie sich bei einem Neustart wieder komplett neu installiert. Bei Energyplugin und Keen-Value bleiben Registrierungseinträge zurück, der eigentliche Programmcode wird aber entfernt. Zwar ist die unmittelbare Gefahr dadurch gebannt, eine Neuinfektion kann anschließend auch ohne erneuten Eingriff in die Registrierung erfolgen.

Für längerfristigen Schutz vor Eindringlingen soll auch die User Account Control (UAC) unter Vista sorgen, die bei Änderungen am System den Nutzer vorher erst um Erlaubnis fragt, wie die Zeitschrift berichtet. Tarnt sich Malware jedoch als nützliches Programm, wird sie vermutlich von den meistern Nutzern zugelassen. Windows Defender bietet einen Grundschutz. Ratsam ist allerdings, sich nicht allein darauf zu verlassen, sondern zusätzlich einen Virenscanner mit guter Spyware-Erkennung zu installieren.

Sicherheitslücke in Word

Sicherheitslücke in Word

Unterdessen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Vor einer neuen gefährlichen Sicherheitslücke im Textverarbeitungsprogramm Word gewarnt. Die Behörde erklärte, Microsoft  habe über ein bislang unbekanntes Problem informiert. Betroffen seien die Word-Versionen der Programmpakete Office 2000 und Office XP. Ein Sicherheitsupdate zur Behebung der Schwachstelle gebe es bisher nicht.

Den Angaben zufolge kann die Sicherheitslücke von einem Angreifer ausgenutzt werden, um die vollständige Kontrolle über ungeschützte Computer zu übernehmen. Dafür reiche es aus, wenn der Angreifer dem Nutzer ein manipuliertes Word-Dokument zustelle und der Nutzer diese Datei öffne. Das präparierte Word-Dokument könne zum Beispiel ein Anhang in einer E-Mail sein oder sich auf einer Webseite im Internet befinden.

Wieder einmal folge die Attacke dem monatlichen Patch-Day von Microsoft, erklärte das BSI. Dabei habe der Softwarekonzern erst am Mittwoch teils längst bekannte Schwachstellen in Word geschlossen. Offensichtlich werde der "After-Patch-Day" von Angreifern gezielt gewählt, weil dann erfahrungsgemäß vier Wochen Zeit bleibe, um ungeschützte Systeme zu attackieren.

manager-magazin.de mit Material von ap und ddp

Die Wiedergabe wurde unterbrochen.