Skip to content

Drucksache: Windows Developer 11.17 - Windows 10 im Visier der Sicherheitsforscher

Im Windows Developer 11.17 ist ein Artikel über den aktuellen Stand der Sicherheit von Windows 10 erschienen.

Im Windows Developer 2.16 habe ich erstmals einen Blick auf die Forschungsergebnisse rund um die Sicherheit des damals noch brandneuen Windows 10 geworfen. Damals hatten die Sicherheitsexperten nur Vorversionen von Windows 10 für ihre Untersuchungen zur Verfügung, inzwischen konnten sie auch mit der finalen Version experimentieren. Und das hat sich gelohnt.

Die vorgestellten Vorträge stellen nur eine kleine Auswahl dar. Ich denken aber, sie zeigen sehr gut zwei Trends: Zum einen sichert Microsoft Windows 10 immer weiter ab, siehe die neuen Mitigations. Zum anderen werden trotzdem immer wieder neue Schwachstellen in und Angriffe auf Windows 10 entdeckt. Und die basieren oft auf uralten Problemen.

Spontan fallen mir dazu 2 Fakten ein:

  1. Als Microsoft vor dem Start der Vista-Entwicklung quasi eine Vollbremsung machte und den Secure Development Lifecycle einführte hatte das einen durchschlagenden Erfolg: Im ersten Jahr nach der Veröffentlich von Windows Vista, dem ersten komplett nach SDL entwickelten System, wurden sehr viel weniger Schwachstellen entdeckt als im Vergleichszeitraum von Windows XP [22].
  2. Bei der Entwicklung von Edge hat Microsoft sehr viel alten Code komplett entsorgt, und damit auch die darin enthaltenen, noch nicht entdeckten Schwachstellen. Nicht ohne Grund ist Edge deutlich sicherer als sein Vorgänger Internet Explorer.

Vielleicht sollte Microsoft bei Windows 10 auch mal gründlich ausmisten? Da scheint es ja noch genug Code mit reichlich "Leichen im Keller" zu geben, der schon längst entsorgt gehört.

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!