Experte kritisiert Windows-Update

Sicherheitsexperte Russ Cooper, Moderator der populären Bugtraq Mailing-Liste und Analyst bei TruSecure kritisiert die Methode, nach der Windows Update ein System auf einen Patch überprüft.

Das Windows-Upddate-Tool glaube, ein System gegen eine bestimme Schwachstelle gepatcht zu haben - auch wenn dies nicht der Fall ist, sagte Cooper. Um festzustellen, ob ein System über einen bestimmten Patch verfügt, suche Windows Update ausschließlich nach dem Registrierungsschlüssel eines jeweiligen Patches.

Ein System könne aber über den Registrierungsschlüssel eines Patches auch dann verfügen, wenn der Patch in Wirklichkeit nicht installiert ist, führte Cooper aus. Dies sei zum Beispiel dann der Fall, wenn ein Rechner abstürze oder während der Patch-Installation ausgeschaltet werde. Andere Patch-Management-Tools überprüfen laut Cooper dagegen ein System neben dem Eintrag in der Registry auf patch-spezifische Datei-Informationen. Stephen Toulouse, Security-Manager bei Microsoft, lehnte den Vorwurf als unbegründet ab.

Welche Daten tatsächlich beim Windows-Update übertragen werden, hat tecCHANNEL bereits im Februar 2003 weltexklusiv entschlüsselt. Den Premium-Artikel finden Sie hier. (bsc)

tecCHANNEL Buch-Shop

Literatur zum Thema Internet

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads