computerwoche.de

Web

Antivirensoftware hebelt Schutzfunktionen des SP2 für Windows XP aus

03.02.2005

MÜNCHEN (COMPUTERWOCHE) - Das Service Pack 2 (SP2) für Windows XP soll das Betriebssystem sicherer machen - unter anderem dadurch, dass es den Anwender warnt, wenn die Signaturen installierter Virenscanner veraltet sind.

Diesem Anspruch wird das System-Update jedoch nicht in jedem Fall gerecht, hat die COMPUTERWOCHE-Schwesterpublikation "PC-WORLD" festgestellt. Tests der amerikanischen Kollegen haben gezeigt, dass insbesondere beim Betrieb der populären Antivirenlösungen "Internet Security Suite 2005" von McAfee und "Norton Internet Security 2005" von Symantec Probleme auftreten.

In beiden Fällen hat das "Windows Security Center" des SP2 fälschlicherweise bei den frisch eingerichteten Virenscannern aktuelle Signaturen diagnostiziert, so der Befund der PC-WORLD. Es müsse aber zunächst jede Antivirensoftware unmittelbar nach der Installation via Internet-Update mit den neuesten Signaturen versehen werden.

McAfee und Symantec haben bestätigt, dass ihre Anwendungen die Warnfunktion des Windows Security Center außer Kraft setzen. Die Bedienung der Software soll so einfach wie möglich gehalten werden, gaben die Hersteller als Grund an. Es sei auch nicht geplant, die Funktion des SP2 künftig zu unterstützen. Die Sicherheitsexperten empfehlen deshalb, auch bei installiertem Service Pack 2 die Aktualität der Signaturen mit entsprechenden Funktionen der Antivirensoftware zu prüfen und im Zweifelsfall Produktaktualisierungen manuell einzuspielen.

Dass Antivirenprogramme das Windows Security Center umgehen können, lässt jedoch den Schluss zu, dass sich auch andere Funktionen des SP2 aushebeln lassen - etwa durch Angriffe mit manipulierten Anwendungen. Dies sei im Prinzip möglich, bestätigte Yoav Schwartz, Program Manager für das Windows Security Center. Bislang habe sich das SP2 jedoch als frei von Sicherheitslücken erwiesen.

Security-Experten wie Steve Gibson, Gründer von Gibson Research, gehen jedoch davon aus, dass sich das Windows Security Center ähnlich wie bereits der Internet Explorer als Einfallstor für Angriffe auf das System erweisen wird. Das sei lediglich eine Frage der Zeit. (lex)