SECURITY - Wurm statt Windows-Update
Offensichtlich fand Microsoft die Idee so gut, dass sich Forscher des Software-Konzerns damit seit einiger Zeit ernsthaft beschäftigen. Damit sollen die Downloads von zentralen Servern entfallen, was zu deren Entlastung führen kann. Sicherheitsupdate sollen sich so auch schneller verteilen lassen. Die in Cambridge ansässigen Forscher beschäftigen sich bei ihren Untersuchungen insbesondere mit der Frage, wie man möglichst schnell verwundbare Systeme in einem Netzwerk findet.
Diese Nutz-Würmer würden dabei intelligenter vorgehen als herkömmliche Würmer. Zunächst würden sie wahllos im LAN nach einem nicht infizierten Rechner suchen und von dort aus in weitere System eindringen. Dabei versuche der Wurm immer Gruppen mit zusammenhängenden IP-Adressräumen zu finden. Scheitere dies, versuche er in einem anderen Adressbereich sein Glück. Die Microsoft-Forscher wollen die Ergebnisse ihrer Studien auf dem 27. Konferenz über Computer Communications im April in den USA präsentieren. Eine erste Einsicht ist aber bereits auf den Seiten des Team-Mitglieds Milan Vojnovic zu finden.
Einer findet die Idee von Microsoft grundsätzlich doof: Bruce Schneier. Seiner Meinung nach gibt es keine guten oder schlechten Würmer, weshalb Microsofts Ansatz ganz "schrecklich" sei. Da auch ein Nutz-Wurm über Sicherheitslücken eindringe, sieht er die Anwender in ihrer Entscheidungsfreiheit beraubt. Gebe man dem Anwender die Möglichkeit, den Wurm wieder zu deinstallieren, würde der ganze Verbreitungsmechanismus nicht mehr funktionieren. Das Ganze sei nur der Versuch, einen Ersatz für die bisherige schlechte Software-Distribution von Microsoft zu finden.
- Sampling Strategies for Epidemic-Style Information Dissemination, Studie von Milan Vojnovic et al
- Benevolent Worms, Blogeintrag von Bruce Schneier
- (Quelle: Heise.de)
Labels: Wurm Windows Update
Eingestellt von megablaster Am/um
2/21/2008 01:04:00 PM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite