Selbstschutz von Windows-Tools auf dem Prüfstand

Bei Signaturen wird häufig geschlampt

Zertifikate in Windows-Software
Check der Signaturen & Zertifikate: Bei MS-Office 2016 findet sich sogar eine signierte Datei mit abgelaufenem Zertifikat.
Quelle: AV-Test
Im nächsten Schritt der Untersuchung prüfen die Experten, ob alle PE-Dateien eine Signatur und auch ein gütiges Zertifikat besitzen. Diese helfen etwa bei der Identifikation einer Datei. Ist eine Datei nicht mit diesen Informationen ausgestattet, kann beispielsweise ein Virenscanner nicht genau bestimmen, ob die Datei im Original vorliegt oder ob es sich um eine manipulierte Datei handelt.
In diesem Kapitel konnten lediglich die Browser Chrome und Opera sowie der Foxit Reader komplett überzeugen - hier finden sich keinerlei unsignierte Dateien oder abgelaufene Zertifikate.
Ein gänzlich anderes Bild zeigt sich bei OpenOffice: Die Büro-Suite nutzt so gut wie keine signierten Dateien. Ähnlich übel fällt das Ergebnis beim Grafikprogramm Gimp aus, das etwa 50 bis 70 Prozent an unsignierten Dateien verwendet.
Zertifikate von PE-Dateien in Windows
Signatur-Check bei Windows-Anwendungen: Unsignierte Dateien sind ein potentielles Sicherheitsrisiko.
Quelle: AV-Test
Ein böser Faux­pas ist Microsoft bei Office 2016 unterlaufen. Zwar fanden sich in dem Tool keine unsignierten Dateien, dafür hat die Suite der Redmonder eine Datei mit ungültigem Zertifikat mit an Bord. Gerade Microsoft sollte aber eine Vorreiter-Rolle spielen, stammt doch die Signierungs-Technologie aus dem eigenen Haus.

Besserer Selbstschutz als bei Virenscannern

Trotz der problematischen Signatur-Nutzung waren die Experten von den Ergebnissen der Tools im Wesentlichen überrascht. Viele Standard-Anwendungen verfügen über einen besseren Selbstschutz als die meisten Virenscanner. Nachholbedarf besteht allerdings bei Open-Source-Software, wie etwa 7Zip, Gimp oder OpenOffice.
Seite 3/3
Auf einer Seite lesen
  1. Selbstschutz von Windows-Tools auf dem Prüfstand
  2. Adobe Reader, Java und Browser-Tools überzeugen
  3. Bei Signaturen wird häufig geschlampt
Artikel drucken
Stefan Bordel
Das könnte Sie auch interessieren
Rotunbot RT-G vor 1 Tag
Kugelroboter geht in China auf Verbrecherjagd
Der Rotunbot RT-G" von Logon Technology ist 35 Kilometer pro Stunde schnell und versprüht Reizgas.
 
vor 1 Tag
Cloud vor 2 Tagen
ESET eröffnet neues Rechenzentrum in Deutschland
Der IT-Sicherheitsanbieter ESET hat letzte Woche offiziell sein neues, hochmodernes Rechenzentrum in Frankfurt am Main eröffnet und möchte damit seine Präsenz auf dem deutschen Markt weiter ausbauen.
 
vor 2 Tagen
Content Recognition vor 3 Tagen
Viele Smart-TVs spionieren ihre Nutzer aus
Internetfähige Smart-TVs senden unbemerkt Daten über die Sehgewohnheiten ihrer Nutzer an die Server der Hersteller. Die Sehgewohnheiten werden für präzise Profile und damit für personifizierte Werbung genutzt.
 
vor 3 Tagen
Bundesrat 09.12.2024
Strategische Ziele für Cyberübungen in der Bundesverwaltung und der Armee
Der Bundesrat hat den Bericht «Cyberübungen in der Bundesverwaltung und der Armee» in Erfüllung des Postulats Dobler (22.4081) gutgeheissen und damit drei strategische Ziele für Cyberübungen in der Bundesverwaltung und der Armee festgelegt.
 
09.12.2024