Kategorien
Benutzeranmeldung
Neueste Kommentare
- m4b mit squeezbox abspielen vor 1 Monat 1 Woche
- Danke für das Tool vor 2 Monate 1 Woche
- Konfigurationstool vor 2 Monate 2 Wochen
- check_prtdiag für T5120 vor 2 Monate 3 Wochen
- Klingt gut vor 4 Monate 2 Wochen
- es gibt nicht immer so vor 4 Monate 2 Wochen
- Rocky Beach in L.A. ? vor 9 Monate 1 Woche
- Pingback vor 9 Monate 3 Wochen
- Pingback vor 9 Monate 3 Wochen
- Pingback vor 9 Monate 3 Wochen
Sie sind hier
Update per Wurm? Hallo?
Laut heise.de überlegt Microsoft ernsthaft, selbst Würmer (selbstverteilende Computerviren) zu programmieren, die Updates verteilen.
Ein Dritter hat sowas ja schonmal gemacht. Der Wurm "Nachi" hat Windows Rechner befallen, den damals krassierenden Blaster Wurm entfernt und das entsprechende Update nachinstalliert. Das hat MS so gefallen, dass sie sowas jetzt selbst machen wollen.
Auch wenn die Idee, zugegebenermassen, auf den ersten Blick reizvoll klingt, hört sich das für mich nach einer Lösung an, wie wir sie von MS gewohnt sind. Auf den ersten Blick nett, aber nicht durchdacht.
Es handelt sich dabei definitiv *nicht* um eine Peer-To-Peer Lösung, um die Windows Update Server zu entlasten. Der Wurm würde durch Sicherheitslücken einbrechen und die Lücke schliessen, durch die er gekommen ist.
Mir fallen dabei ein paar Dinge auf:
* Microsoft gibt damit plötzlich zu, dass ihre ach-so-sicheren Systeme anscheinend doch entsprechend leicht angebohrt werden können.
* Jeder Wurm, der eine Sicherheitslücke ausnutzt, stellt ein Risiko dar. Microsoft kann nunmöglich wissen, welche Änderungen die User an ihren Systemen vorgenommen haben und würden da einfach drüberfahren.
* Was, wenn jemand externe Schutzmassnahmen ergriffen hat, um Würmer fernzuhalten? Meiner Erfahrung reicht ein 30Eur NAT Router, um die meisten Würmer zu stoppen.
* Solche Würmer wären, einmal losgelassen, unkontrollierbar. Microsoft würde damit alle Netzwerke unvorhersagbar belasten, nicht nur die, ihrer Anhänger, äh, Kunden. (Bei der Vielfalt der heutigen Netzwerke kann eine Selbstzerstörungsroutine, oder ein Rückruf Protokoll unmöglich 100% funktionieren. Solche Würmer würden also immer wieder im Internet auftauchen.
* Es wäre für die Virenschreiber wohl nett, diesen Code in die Finger zu bekommen, was ja anhand der Verteilungsmethode leicht wäre. Damit könnten sie dann sehr schnell eigene Viren in Umlauf bringen. (Bedenke - Windows profitiert aufgrund seiner Closed Source Politik *nicht* von schnell weitbekannten Sicherheitsmängeln wie Open Source Produkte)
Junge, Junge, das würde ich mir ganz klar nochmal überlegen.
Fazit für mich: Für manche Privatuser, die sowieso nie Patches einspielen höchstens rechtlich bedenklich, für Netzbetreiber, Firmen, Leute, die mit Ihren Systemen auch *arbeiten* eigentlich ein Angriff der schlimmsten Sorte, für den man in Amiland durchaus mal ein paar Jahre hinter Gitte kommen kann. (Bedenkt, dass Würmer dieser Grössenordnung Riesensummen an Geld verschlingen können, da sie Netzwerke unter Umständen immens belasten)
Amazon Suchfeld
Blogroll
Meine Charts
Neuen Kommentar schreiben