Selbstschutz von Windows-Tools auf dem Prüfstand
Bei Signaturen wird häufig geschlampt
von Stefan Bordel - 20.11.2015
Check der Signaturen & Zertifikate: Bei MS-Office 2016 findet sich sogar eine signierte Datei mit abgelaufenem Zertifikat.
(Quelle: AV-Test )
In diesem Kapitel konnten lediglich die Browser Chrome und Opera sowie der Foxit Reader komplett überzeugen - hier finden sich keinerlei unsignierte Dateien oder abgelaufene Zertifikate.
Ein gänzlich anderes Bild zeigt sich bei OpenOffice: Die Büro-Suite nutzt so gut wie keine signierten Dateien. Ähnlich übel fällt das Ergebnis beim Grafikprogramm Gimp aus, das etwa 50 bis 70 Prozent an unsignierten Dateien verwendet.
Ein böser Fauxpas ist Microsoft bei Office 2016 unterlaufen. Zwar fanden sich in dem Tool keine unsignierten Dateien, dafür hat die Suite der Redmonder eine Datei mit ungültigem Zertifikat mit an Bord. Gerade Microsoft sollte aber eine Vorreiter-Rolle spielen, stammt doch die Signierungs-Technologie aus dem eigenen Haus.
Besserer Selbstschutz als bei Virenscannern
Trotz der problematischen Signatur-Nutzung waren die Experten von den Ergebnissen der Tools im Wesentlichen überrascht. Viele Standard-Anwendungen verfügen über einen besseren Selbstschutz als die meisten Virenscanner. Nachholbedarf besteht allerdings bei Open-Source-Software, wie etwa 7Zip, Gimp oder OpenOffice.