MÜNCHEN (COMPUTERWOCHE) - Nachdem einige Tester die erste Beta des kommenden Windows-Clients "Vista" (vormals "Longhorn") installiert hatten, registrierten sie verdächtigen Netz-Traffic auf ihre Rechner. Aus Sorge um einen möglichen Angriff auf ihre PCs wandten sie sich an das SANS Internet Storm Center.

"Das war sehr eigenartiger Traffic, der überhaupt keinem bekannten Muster entsprach", erklärte der Sicherheitsexperte George Bakos von Institute for Security Technology Studies am Dartmouth College, der mit dem SANS zusammenarbeitet. "Die Sorge war, dass dies ein neuer Angriff sein könnte, oder jemand der auf eine bislang unbekannte Schwachstelle hin scannt."

Bakos untersuchte die suspekte Netzlast im Auftrag des SANS und stellte fest, dass es von einem Peer-to-peer-Netz-Feature herrührte, das in der Beta 1 von Vista standardmäßig aktiv ist. Es verwende eine neue Version von Microsoft Peer Name Resolution Protocol (PNRP) und verbinde sich automatisch mit anderen Beta-Rechnern, sobald eine Internet-Verbindung stehe.

Aus Sicht von Bakos stellt das ein potenzielles Sicherheitsrisiko dar und verstoße außerdem gegen Microsofts Grundsatz "Secure by design, secure by default and secure in deployment". Dieses beinhalte, dass Produkte zunächst mit abgeschalteten Features ausgeliefert werden.

Microsofts Produkt-Manager Greg Sullivan beeilte sich einem Bericht von "Cnet" zufolge dann auch zu erklären, dass Microsoft die endgültige Vista-Version im kommenden Jahr nicht mit aktiviertem Peer-to-peer-Dienst ausliefern wolle. Den technisch versierten Beta-Testern macht das Ganze offenbar ohnehin nicht viel aus.

"Bugs in der Beta 1 - nun, damit muss man rechnen", sagte der niederländische Tester Macro Drioel. "Wer PNRP für eine Gefahr hält, kann es ja einfach abschalten." Sein Kollege Thomas Smith aus Texas hätte es zumindest gern gesehen, wenn Microsoft ihn über das eingeschaltete Protokoll informiert hätte. Steven Bink aus Amsterdam findet: "Eine Benachrichtigung wäre Luxus gewesen. Aber Tester in Gefahr? Dies ist eine Beta, die sollte man nur in Testumgebungen laufen lassen." (tc)