Experte kritisiert Windows-Update
Das Windows-Upddate-Tool glaube, ein System gegen eine bestimme Schwachstelle gepatcht zu haben - auch wenn dies nicht der Fall ist, sagte Cooper. Um festzustellen, ob ein System über einen bestimmten Patch verfügt, suche Windows Update ausschließlich nach dem Registrierungsschlüssel eines jeweiligen Patches.
Ein System könne aber über den Registrierungsschlüssel eines Patches auch dann verfügen, wenn der Patch in Wirklichkeit nicht installiert ist, führte Cooper aus. Dies sei zum Beispiel dann der Fall, wenn ein Rechner abstürze oder während der Patch-Installation ausgeschaltet werde. Andere Patch-Management-Tools überprüfen laut Cooper dagegen ein System neben dem Eintrag in der Registry auf patch-spezifische Datei-Informationen. Stephen Toulouse, Security-Manager bei Microsoft, lehnte den Vorwurf als unbegründet ab.
Welche Daten tatsächlich beim Windows-Update übertragen werden, hat tecCHANNEL bereits im Februar 2003 weltexklusiv entschlüsselt. Den Premium-Artikel finden Sie hier. (bsc)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Internet |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50% billiger als Buch) |