Windows XPe-Geräte nutzen als Thin-Client eine reduzierte Version des Windows XP Betriebssystems und fungieren häufig als Kiosk- oder Kassensysteme. Da XPe einen Thin-Client nutzt, wurden zahlreiche Services und Komponenten der Vollversion von Windows XP abgeschaltet. Das macht den Einsatz von agentenbasierten Lösungen in den meisten Fällen unmöglich, weil Agenten zum einen viel Speicherplatz benötigen, der auf XPe-Geräten nicht vorhanden ist, und darüber hinaus die Agenten auf Services zugreifen müssen, die in der XPe Version nicht nutzbar sind.
"Die Anzahl der XPe-Geräte, die sowohl im Geschäfts als auch im privaten Umfeld ungepatcht im Einsatz sind, ist besorgniserregend", sagt Nancee Melby, Director Product Marketing von Shavlik Technologies. "Das hängt maßgeblich damit zusammen, dass die üblichen agentenbasierten Patch-Managementlösungen sich zum Patchen dieser Geräte nicht eignen. Damit bleiben diese Geräte in den meisten Fällen schlicht und einfach ungepatcht und bieten Angreifern einen leichten Zugang. Die neue agentenlose Lösung von Shavlik ist im Gegensatz dazu genau auf die Anforderungen von Windows XPe zugeschnitten."
Kassensysteme im Einzelhandel, Ticketautomaten an Bahnhöfen und Flughäfen, Automaten an Selbstbedienungstankstellen und sogar Spielautomaten sind davon unter anderem betroffen. Viele Geräte, die als POS fungieren, wurden in der Vergangenheit hinsichtlich der Sicherheit vernachlässigt, was sich wegen der steigenden Zahl der Angriffe als ein Fehler erwiesen hat.
Die neue XPe Lösung hilft Unternehmen, die XPe-Geräte nutzen, die PCI-Compliance-Richtlinien einzuhalten. Der PCI Data Security Standard (DSS) sieht unter anderem vor, dass XPe-Geräte, die in elektronischen Transaktionsprozessen involviert sind, immer die neusten Software-Updates nutzen und regelmäßig auf Schwachstellen geprüft werden.
Interessenten finden Informationen zu Shavlik Produkten auf der Webpage von ProSoft (www.prosoft.de oder www.prosoft.at)