Microsoft will angeblich in Kürze die Beta 2 seines Spyware-Schutzprogramms veröffentlichen.
Das Tool Microsoft Antispyware Beta sucht und schützt einen Rechner vor Spyware und findet auch einige verbreitete Rootkits. Das Programm lässt sich kostenlos testen. Im November verkündete Microsoft, dass das Tool künftig Windows Defender heißen soll und in Vista, dem Nachfolger von Windows XP, integriert sein wird.
Informationen im Internet zufolge soll eine stark erweiterte Version Beta 2 des Tools nun Ende Februar oder Anfang März veröffentlicht werden. Die Schutz-Software soll sich automatisch über das Windows-Update mit neuen Signaturen versorgen. Diese soll es bei Bedarf mehrmals täglich, mindestens aber einmal die Woche geben.
Seit rund einem Jahr wird heftig über die Pläne von Microsoft bezüglich Sicherheits-Software spekuliert. Im Laufe des Jahres 2005 waren viele Experten der Meinung, Microsoft würde Ende 2005 eine fertige Antiviren-Software anbieten – was schließlich nicht der Fall war.
Mittlerweile scheint wieder alles offen zu sein. Die Vorbereitungen für eine breite Palette an Sicherheits-Tools laufen weiter. So bietet Microsoft etwa auf seiner Website http://safety.live.com einem Online-Scanner (im Betastadium) an, der nach Viren und anderen Schadprogrammen sucht. Ebenfalls auf der Site finden sich weitere Online-Scanner, die Windows nach Schwachstellen durchforsten. Die Software One Care ist bislang nur für englischsprachige Windows-Versionen als Beta verfügbar. Sie soll den Anwender vor jeglichem schädlichem Code schützen. Zudem wird die Firewall in Windows Vista auch über einen Filter für ausgehende Verbindungen verfügen ( wir berichteten ). Einzig das Windows-Tool zum Entfernen bösartiger Software ist bereits als Final veröffentlicht. Es sucht nach einigen verbreiteten Würmern und wird jeden Monat zum Patch Day aktualisiert.
Ab wann die anderen Tools den Betastatus verlassen werden, ist ebenso unklar wie die Preisfrage. Wird Microsoft die Programme kostenlos anbieten oder als Kaufprogramme. Spannend ist zudem die Frage, ob die Tools allesamt in Windows Vista enthalten seine werden. In diesem Fall gilt es als möglich, dass einige Hersteller von Antiviren-Software gegen Microsoft eine Klage anstreben werden. Denkbar wäre eine Klage wegen Missbrauchs der marktbeherrschenden Stellung, wie sie die EU wegen des in Windows integrierten Mediaplayers geführt hat.
Die erforderliche Signierung von Treibern soll auch vor bestimmten Rootkit-Arten schützen.
Microsoft hat eine Seite eingerichtet, die Entwickler von Treibern für die kommende Windows-Version “Vista” unterstützen soll. In der 64-Bit-Version von Vista und dessen Server-Variante (”Longhorn”) sollen Treiber, die im Kernel-Modus arbeiten, nur noch installiert werden können, wenn sie eine digitale Signatur enthalten
Microsoft gibt offiziell an, dies diene der Vorbeugung vor möglichen Problemen mit Treibern von Drittherstellern. Ist ein Treiber signiert, ist auch dessen Hersteller bekannt und kann bei Problemen hinzu gezogen werden. Bislang warnt Windows lediglich bei der Installation eines unsignierten Treibers, lässt sie dann jedoch zu.
Diese neue Regelung bringt jedoch noch einen anderen Sicherheitsaspekt mit sich. So genannte “Kernel-Mode Rootkits” können nicht mehr installiert werden, selbst wenn der Anwender mit Administrator-Rechten angemeldet ist. Diese Rootkits installieren sich als Treiber auf Systemebene und manipulieren die Informationen, die Anwendungen über den Anruf von Windows-Funktionen zu sehen bekommen.
Sie entfernen also etwa aus einer angeforderten Liste von in einem Verzeichnis vorhandenen Dateien bestimmte Einträge. Diese Dateien bleiben somit unsichtbar, auch für Windows und die meisten der heutigen Antivirus-Programme. Auch Registry-Einträge können auf diesem Wege vor Anwendungen und der Windows-Programmierschnittstelle (Windows-API) verborgen werden.
Auch Hersteller von Antivirus-Software werden dann ein Zertifikat benötigen. Unter anderem zur Entdeckung von Rootkits laden Antivirus-Programme sehr früh beim Windows-Start eine Komponente, die als Systemtreiber realisiert ist. Bislang gibt es allerdings ohnehin kaum Antivirus-Programme, die 64-Bit-Versionen von Windows unterstützen.
Windows Vista für x86-basierte 64-Bit-Systeme (x64) wird nun nur noch signierte Treiber unterstützen, das geht aus einer von Microsoft veröffentlichten Dokumentation hervor, in der Microsoft davon spricht, dass Kernel-Mode-Software künftig nur noch mit digitalen Zertifikaten unterstützt wird.
Microsoft begründet den Schritt mit einem Sicherheitsgewinn für Endnutzer und Unternehmen sowie neuen Ansätzen, um die Verbreitung von Schadsoftware einzudämmen und die Sicherheit von Computersystemen zu erhöhen. Die Signaturen sollen dabei sicherstellen, dass die zu installierende Software von einem legitimen Anbieter stammt.
Zudem will Microsoft so zusätzliche Informationen in die Hand bekommen, wenn Nutzer Fehler melden, kann Microsoft doch so den Urheber der möglicherweise fehlerhaften Software besser zurückverfolgen.
Mit Vista werden normale Nutzer, die keine Admin-Rechte haben, grundsätzlich keine unsignierten Treiber mehr installieren können, heißt es in dem Dokument. Treiber, die mit geschützten Inhalten in Berührung kommen, müssen prinzipiell signiert sein, darunter auch Audio-Treiber, die die PUMA (Protected User Mode Audio) oder PAP (Protected Audio Path) nutzen sowie Video-Treiber, die mit PVP-OPM-Kommandos (Protected Video Path-Output Protection Management) umgehen.
Kernel-Mode-Software, die nicht signiert ist, wird auf x64-Systemen nicht geladen und somit auch nicht laufen, ganz gleich, ob ein Nutzer Administrator-Rechte hat oder nicht. Während der Software-Entwicklung soll sich die Prüfung aber deaktivieren lassen. Wie dies funktioniert, erläutert Microsoft in einem Dokument namens x64KMSigning.doc.
Links zu diesem Artikel:
Microsoft - Digital Signatures for Kernel Modules on Vista (.com)
Der Software-Konzern Microsoft gewährt Entwicklern seit gestern Zugriff auf zwei Kernbestandteile von WinFX, der API des neuen Betriebssystems Windows Vista. Programmierer können anhand der veröffentlichten Dokumentationen unter anderem die Windows Communication Foundation (WCF) nutzen. Die Programmierschnittstelle unterstützt die Verbindung von Desktop-Applikationen mit Server-basierten Anwendungen, teilte der Hersteller gestern in Redmond, Washington, mit.
Auch die Windows Workflow Foundation (WWF) ist verwendbar. Das Paket soll Entwickler darin unterstützen, Geschäftsprozesse in Netzwerk-basierten Applikationen abzubilden.
Die Entwicklung der API sei weitgehend abgeschlossen. Den Programmierern könne daher grünes Licht für den Einsatz erster Bestandteile gegeben werden, erklärte Ari Bixhorn, Direktor des Bereichs Webservice Strategies bei Microsoft. Das Gesamtpaket ist derzeit allerdings noch als Preview Release eingestuft.
WinFX kombiniert die bisherige Funktionalität von .Net mit neuen Tools. Die API sei abwärtskompatibel, so der Hersteller. Applikationen, die für Windows Vista entworfen wurden, können demzufolge auch auf die Vorgängerversionen des Betriebssystems eingesetzt werden.
Microsoft hat sich genauer zum geplanten Veröffentlichungstermin des neuen Internet Explorer geäussert.
Dieses Jahr stehen für Windows-Anwender spannende Zeiten bevor: Mit Windows Vista, Office 12 und dem Internet Explorer 7 plant Microsoft gleich für drei seiner bekanntesten Produkte eine Generalüberholung. Erscheinen werden sie alle im zweiten Halbjahr 2006. Bislang war noch nicht klar, ob der Internet Explorer 7 zusammen mit Windows Vista freigegeben wird. Jetzt hat sich Microsoft-Mitarbeiter Jose Barreto in seinem Weblog [1] genauer dazu geäussert: Im Frühling werde die zweite Beta-Version des Microsoft-Browsers erscheinen. Die finale Fassung sei für das zweite Halbjahr, und zwar vor der Veröffentlichung von Windows Vista geplant.
Der Internet Explorer 7 wird sowohl unter Windows XP als auch Vista laufen. An neuen Features bringt er unter anderem Tabbed Browsing, RSS-Unterstützung und einen Phishing-Filter. Nach neusten Informationen ist zudem eine Funktion vorgesehen, mit der sich alle Surfdaten per Mausklick löschen lassen.
Neues von Vista: Aller Wahrscheinlichkeit nach wird Microsoft an alle Kunden den gleichen Code ausliefern, ungeachtet der erworbenen Version, wie jetzt aus der Industrie bekannt wurde.
Der Anwender bekommt zur Code-Basis einen Schlüssel, der dann den erworbenen Funktionsumfang frei schaltet. Ein Vorteil für den Nutzer ist, dass keine neue Software gekauft werden muss, will man zusätzliche Funktionen nutzen. Ein neuer Schlüssel reicht dafür aus.
Doch nicht nur den Anwendern könnte diese Art der Distribution das Leben leichter machen. Auch einige Partner, Reseller und Dienstleister könnten von der einfacheren Möglichkeit zur Erweiterung profitieren. Schließlich bietet Microsoft Vista in sechs verschiedenen Versionen mit jeweils verschiedenen Umfang an.
Damit müssen auf Rechnern keine neuen Betriebssysteme installiert werden, wenn der Anwender weitere Features hinzuwünscht. Das bedeutet allerdings auch, dass vielen Resellern eine wichtige Umsatzquelle verloren geht.
Andere sehen in dem Schlüssel-Verfahren einen weiteren Baustein für Microsofts Live-Ansatz und die damit geplanten Web-Services. Schließlich lassen sich diese Keys einfach elektronisch an die Kunden übermitteln.
Microsoft hat auch für das noch in der Entwicklung befindliche Windows Vista ein Update herausgegeben, das dort die kritische WMF-Sicherheitslücke schließt. Der Redmonder Konzern hat offenbar die alten GDI-Routinen zum Darstellen von WMF-Grafiken und Abbrechen von Druckaufträgen auch in seine neueste Betriebssystem-Schöpfung übernommen.
Im Sicherheits-Bulletin MS06-001 wird Windows Vista nicht unter den verwundbaren Systemen aufgelistet. Da bis jetzt nur Vorab-Versionen von Vista als technische Demonstration für Entwickler und Systemadministratoren (Community Technology Preview, CTP) existieren, sieht Microsoft wohl keine Notwendigkeit, dieses Betriebssystem schon zu erwähnen.
Windows Vista soll Anfang des zweiten Halbjahres 2006 fertig werden. Allerdings ist die auch in dem XP-Nachfolger vorhandene WMF-Sicherheitslücke kein gutes Omen, legt sie doch nahe, dass die Redmonder auch weitere Lücken in das kommende System portiert haben dürften.
Asus stellt auf der Consumer Electronic Show in Las Vegas Notebooks vor, mit denen der Nutzer im ausgeschalteten Zustand Tetris spielen kann oder seine E-Mail-Accounts im Blick behält. Dafür sind die Geräte der kommenden W5F-Reihe mit einem Außen-Display und Tastenblock ausgestattet.
Diese Funktionen werden zunächst nur auf Notebooks mit dem XP-Nachfolger Windows Vista verfügbar sein. Die Mobilrechner sollen auch erst dann zu haben sein, wenn das neue Betriebssystem auf dem Markt ist – und dazu hat sich Microsoft noch nicht geäußert.
Das neue Windows hat kein Herz für Besitzer alter DVD-Laufwerke.
Wer stolzer Besitzer eines DVD-Laufwerkes ist, welches schon 1998 auf den Markt kam und somit keinen hardwareseitigen Support für Regional-Codes besitzt, der wird mit Windows Vista keine Freude haben.
Erst seit dem 1. Januar 2000 wurden alle DVD-Laufwerke mit einem hardwareseitigen Regional-Code ausgestattet.
Ältere Laufwerke wurden vom Betriebssystem softwaremäßig mit dem richtigen Regional-Code versehen. Da dies nicht immer reiblungslos vonstatten ging, hat sich Microsoft dazu entschlossen dies in Windows Vista nicht mehr einzubauen.
Da man davon ausgeht, dass DVD-Laufwerke in der Regel nur 3 Jahre genutzt werden, dürfte sich die Zahl der Betroffenen User allerdings in Grenzen halten.
Microsoft stellt ein neues Hilfsprogramm zur Erkennung inkompatibler Anwendungen unter Windows Vista vor.
Der Softwarehersteller Microsoft (http://www.microsoft.com/germany) hat jetzt ein neues Tool vorgestellt, mit dem Anwender überprüfen können, ob Programme auch unter dem künftigen Windows-Betriebssystem Vista lauffähig sind oder nicht. Das Hilfsprogramm wurde vorläufig auf den Namen LUA Buglight getauft, ein genauer Veröffentlichungstermin für das Tool gibt es jedoch noch nicht.
Als problematisch beim Umstieg von älteren Windows-Versionen auf das neue Vista gilt insbesondere der Umstand, dass die Anwender unter Vista standardmäßig nur mit eingeschränkten Rechten arbeiten, viele Anwendungen jedoch die weitergehenden Administratorrechte voraussetzen. Hierdurch kann es zu einer Vielzahl von Inkompatibilitäten kommen.
Das neue Tool wendet sich deshalb in erster Linie an Entwickler, die derartige Schwierigkeiten bereits möglichst frühzeitig erkennen und beheben sollen. Den Softwareherstellern soll damit die Gelegenheit gegeben werden, ihre Anwendungen bis zum geplanten Start von Windows Vista im zweiten Halbjahr des Jahres 2006 entsprechend anpassen zu können.
