Malware von anderen Emailprogrammen könnte Vista angreifen

Sophos hat bereits drei Viren identifiziert, welche Vista-Benutzer infizieren könnten. Betroffen sind nur E-Mail-Programme von Drittanbietern.

Konkret handelt es sich um Stratio-Zip, Netsky-D und MyDoom-O, die allesamt unter Vista ausgeführt werden können.

Die drei Würmer sind derzeit für rund 40 Prozent der weltweiten Malware-Infektionen verantwortlich, so Sophos. Die Varianten von MyDoom und Netsky wurden bereits 2004 erstmals entdeckt. Sophos geht davon aus, dass vor allem Systeme gefährdet sind, auf denen E-Mail-Clients von Drittanbietern genutzt werden. Der in Vista integrierte Client Windows Mail, der Ersatz für Outlook Express, blockt die Würmer. [Gefunden auf winfuture.de]

Zusätzliche Vista Sicherheits-Mechanismen sollen jedoch die User schützen. Vista wird eine Warnung anzeigen, bevor der Virus richtigen Schaden anrichten kann. Sophos ist von den Verbesserungen im Sicherheitsbereich von Vista sehr erfreut: Jedoch werden Programme von Drittanbietern den Hackern Tür und Tor öffnen, so Sophos.

Nicht alle Anti-Viren Firmen finden jedoch Gefallen an Vista. Sowohl McAfee als auch Symantec TOP 500 betonen, dass die Änderungen im Betriebssystem die Sicherheit der Benutzer von Vista gefährden würden.

Quelle

 

Tja da ist Microsoft aber nicht mehr in der Bringschuld, denn wenn Vista das Zeug von Haus aus blockt passts ja. Wenn andere zu blöd sind ihre Software richtig zu programmieren ist das denen ihr Bier und sollte nicht negativ auf MS zurückfallen.

Was die Programme von Drittanbietern angeht... wenn ich mir da den aktuellen Druck der EU auf Microsoft zwecks der Offenlegung der API Schnittstellen und des Vista Kernels anschaue braucht keiner zu heulen, wenn Malware Tür und Tor geöffnet wird, denn sollte es nach der EU gehen ist der Kernel nicht mehr isoliert, und die Quellcodes vieler APIs werden offen gelegt.

So sollte es viel leichter sein für Autoren entsprechender Schadprogramme, Zugriff zu den essentiellen Elementen des Systems zu erlangen und einzudringen. Das beste Sicherheitssystem ist keinen Pfifferling wert, wenn man gezwungen wird, den Schutz zu lockern, und das verursacht durch Petzen und Drittanbieter, die jetzt heulend in der Ecke stehen (siehe den aktuellen Newsbeitrag zur von Symantec gemeldeten angeblichen Sicherheitslücke in Vista). Derlei Firmen sollten sich lieber darauf konzentrieren, ihre Software dementsprechend zu gestalten, dass sie sicher funktioniert und nicht die Hälfte aller Viren übersieht. Andere Firmen schaffen es doch auch ihre Suiten ohne direkten Kernzelzugang zu programmieren und eine gute Performance abzuliefern.

Nur die großen Unternehmen in dieser Sparte, die eigentlich genug Ressourcen und Know How besitzen müssten um auch das problemlos zu realisieren sind sich (mal wieder) zu fein dazu, und rennen wie ein kleines Kind beleidigt zur EU, weil ja die bösen Jungs von Microsoft nicht die Schnittstellen offen legen... und was dabei raus kommt, sieht man ja in der News oben.