Betriebssysteme: Verwundbarkeit von Windows 7
Sophos und Microsoft streiten über Verwundbarkeit von Windows 7
Keine Verbesserung in puncto Widerstandsfähigkeit gegenüber Schadsoftware bringt Windows 7. So zumindest die IT-Sicherheitsfirma Sophos. Das will Microsoft nicht auf sich sitzen lassen.
Die Sicherheitsfunktionen von Windows 7 hat Sophos Ende Oktober getestet (siehe dazu den Beitrag in Chester Wisniewskis Blog). Die IT-Sicherheitsfirma setzte dazu einen Windows-7-Rechner auf. Auf dem System wurde keine Antiviren-Software installiert. Zudem verwendeten die Tester die Standardeinstellungen der User-Account-Control (UAC).
Anschließend attackierte Sophos das System mit zehn Schadprogrammen. Das Resultat: Acht der zehn Viren und Trojaner gelangten auf den Rechner; nur zwei liefen nicht unter Windows 7. Eines der beiden Programme wurde von der UAC blockiert
Das belegt laut Sophos, dass die UAC-Einstellungen in der Grundkonfiguration zu »lasch« sind. Die Benutzersteuerung fragt beim Anwender nach, wenn Programme auf die Systemkonfiguration des Rechners zugreifen möchten, etwa bei der Installation neuer Software.
Außerdem, so Sophos weiter, zeige der Test, dass auch Windows 7 nicht auf einen Viren- und Spyware-Schutz verzichten könne. Klar, dass diese Botschaft Anwender dazu animieren soll, sich entsprechende Schutzsoftware zuzulegen.
Microsoft: Windows 7 mit vielen Sicherheits-Features
Mittlerweile hat Microsoft das Feuer erwidert. In einem Posting im Windows-Blog schreibt Paul Cooke, Director Windows 7 Client Enterprise Security bei Microsoft, dass selbstverständlich auf jedem Rechner eine Antiviren-Software installiert werden sollte, egal, unter welchem Betriebssystem die Maschine läuft. Das gelte auch für Windows 7.
Der Behauptung von Sophos, Windows 7 sei ebenso anfällig für Schadsoftware wie Vista, XP oder ältere Versionen von Windows, stimmt er – begreiflicher Weise – nicht zu. Windows 7 sei neben Vista das sicherste Windows, das es je gab, so sein Standpunkt.
Als Beleg führt er unter anderem Security-Funktionen von Windows an, wie UAC, Kernel-Patch-Protection, Address-Space-Layout-Randomization (ASLR) und Data-Execution-Prevention (DEP).
ASLR stellt sicher, dass System-DLLs und ausführbare Dateien jedes Mal bei einem Systemstart an einem anderen Ort geladen werden. Das erschwert es Malware, auf diese Files zuzugreifen. DEP wiederum »schießt« Programme ab, die versuchen, Code aus dem Speicher auf unzulässige Weise auszuführen. Kernel-Patch-Protection schützt, wie der Name bereits sagt, den Kern des Betriebssystems vor unzulässigen Änderungen.
Als Ergänzung, so Cooke, diene der Internet Explorer 8. Er enthält einen Phishing-Filter (Smart Screen Filter). Er warnt vor dem Herunterladen von gefährlicher Software.
Sicherheitssoftware trotzdem notwendig
Trotzdem rät auch Cooke dazu, auf Windows-7-Rechnern eine Sicherheitssoftware zu installieren. Eine Art Grundschutz bietet seiner Ansicht nach Microsoft Security Essentials (siehe unseren Bericht Angetestet: Microsoft mit kostenloser Sicherheitssoftware für Windows-Rechner).
Was Cooke nicht sagt: Das Programm ist in der Tat »nur« ein Grundschutz, alleine deswegen, weil nur drei Mal am Tag neue Malware-Signaturen eingespielt werden. Das ist im Vergleich zu anderen Programmen, die teilweise mehrmals stündlich aktualisiert werden, relativ selten. Der Grund für die kurzen Update-Intervalle: Laut Trend Micro werden derzeit pro Stunde rund 1500 neue Malware-Samples auf die IT-Welt los gelassen.
Neben Sophos hat auch G-Data die Sicherheitsfunktionen von Windows 7 kritisch beleuchtet. Auch dieser Anbieter von Security-Software kommt zu dem Schluss, dass auch die neue Version des Betriebssystems noch Schwachpunkte aufweist (siehe G-Data: Windows 7 ist schneller …).
Lesen Sie mehr zum Thema
