[Windows 11] Windows XP - Supportende?

[musv]

Guten Vormittag,

momentan bastel ich grad an meiner Steuererklärung. Das mach ich in einer VMWare unter Windows XP, da die Pappnasen von Buhl es noch immer nicht geschafft haben, ihre Software auf richtige Betriebssysteme zu portieren.

Zumindest boote ich deswegen von Zeit zu Zeit mal XP. Und obwohl es ja keinerlei Support mehr für XP geben soll, wird bei so ziemlich jedem Start irgendein neues Sicherheitsupdate eingespielt. Weiß da jemand mehr dazu?

 

[mathmos]

Sicher, dass es sich nicht um Updates handelt die Microsoft vor dem Support-Ende veröffentlicht hat. Welche KB-Nummern haben die Updates denn zum Beispiel?

 

[Hezu]

Welche Updates hat du den genau bekommen?
Definitionsupdates für den Windows Defender wird es weiterhin geben, und auch der IE bekommt ab und an noch was spendiert.

 

[Cybercat]

Besteht die Möglichkeit, dass Dubiose Gruppierungen die Update-Anfragen der WindowsXP-PCs abfangen könnten und Schadsoftware als Update vorgaukeln?

 

[Aurelio]

You do not have permission to view link please Anmelden or Registrieren

Dann müssten sie aber im besitz der MC-Domain sein oder?

Also ich nehme mal schwer an dass der PC irgend ne Domain im besitz von MC abfragt. Und ich glaube irgendwie nicht dass MC die jetzt einfach fallen lässt.

 

[Hank Moody]

Dann müssten sie aber im besitz der MC-Domain sein oder?

Nein, sie könnten auch den DNS-Server ändern und die entsprechende Antwort fälschen.

 

[Hezu]

Theoretisch könnte eine Kompromittierung dafür sorgen, das andere Server abgefragt werden.

 

[memcpy]

Windows Updates benötigen eine vertrauenswürdige Digitale Signatur.

 

[Hezu]

Wenn die Kompromittierung schon andere Server abfragt, ist das auch kein so großes Hindernis mehr.

Ich vermute aber trotzdem einfach nur normale Standard-Updates vom Defender.

Aber vielleicht sollten wir mit Vermutungen warten, bis wir Info darüber bekommen, was für Updates geladen wurden.

 

[The_Emperor]

Vermute auch dass sich dahinter die Updates vom Windows Defender verstecken. Eine Mischung aus DNS-Posioning + gefälschte digitale Zertifikate + Fake Update Server ist reichlich unrealistisch da es weit einfachere Methoden gibt eine XP-Maschine zu infiltrieren.

 

[musv]

Also, hab mal die Update-History gesucht. Ist gar nicht so einfach zu finden bei WinXP.

Es ist immer das gleiche Paket:

You do not have permission to view link please Anmelden or Registrieren

Wurde installiert am: 05.03.2015, 05.02.2015, 11.01.2015, 15.11.2014, 14.10.2014

 

[Hezu]

Ja, alles normal.

You do not have permission to view link please Anmelden or Registrieren

 

[memcpy]

Wie The_Emperor sagte, die Hürden zu hoch.

DNS-Spoofing mag trivial sein, Windows Update akzeptiert jedoch nur Updates die von Microsoft Root CA signiert wurden. Dieser ist somit kein gangbarer Weg zur Verbreitung gewöhnlicher Malware.

Der einzig bekannte Fall sollte Flame sein.

You do not have permission to view link please Anmelden or Registrieren