Erste Fehler in Sicherheitsfunktion von Service Pack 2

[technofreak]

http://www.heise.de/newsticker/meldung/50082

Wenige Tage nach der Freigabe der endgültigen Version hat heise Security erste
Schwachstellen in einer neuen Sicherheitsfunktion von Service Pack 2 für Windows XP
entdeckt. Mit SP2 warnt Windows den Anwender, wenn er versucht, Dateien auszuführen,
die aus dem Internet stammen. Internet Explorer und Outlook Express markieren
solche Dateien beim Abspeichern auf dem lokalen System mit der Zone, aus der sie stammen.

handelsblatt.de

„Unternehmen sollten ihre Mitarbeiter zum 'Safe Computing' erziehen.
Dazu gehört, Anhänge von unaufgefordert zugesandten E-Mails niemals zu öffnen und
keine "lustigen" Bilder, Joke-Dateien oder Screensaver zu versenden oder zu empfangen“,
mahnt Gernot Hacker, Director of Technology bei Sophos.

Nach seiner Ansicht lebt der Wurm von der Bereitwilligkeit der User, Spaßprogramme
und andere Dateien auf ihren Arbeitsplatz-Rechnern zu speichern. Dadurch könnten sie
den gesamten Datenbestand eines Unternehmens gefährden. Einige Unternehmen
gehen deswegen schon dazu über, ausführbare Dateien als Mail-Anhang direkt am
E-Mail Gateway auszufiltern.

dies sollte auf keinen Fall die Empfehlung SP2 zu installieren beinträchtigen. Eigene Tests
betreffens der Sicherheit habe den eindeutigen Gewinn an Sicherheit bewiesen, die bei weitem
die noch immer vorhandenen "Schwachstellen" haushoch überwiegen

tf