Microsoft warnt vor ernstem Sicherheitsproblem

So genannte Patches oder Updates zum Schliessen von entdeckten Sicherheitslücken gibt Microsoft seit geraumer Zeit gesammelt an einmal im Monat stattfindenden "Patch-Days" heraus. "Für viele Firmen ist das gar nicht mehr anders zu bewerkstelligen", sagte Fischer. Die Sicherheitsfirma eEye Digital Security habe die Panne bereits im Juli vergangenen Jahres entdeckt, Hacker hätten sie vermutlich schon zwei Monate früher ausfindig gemacht. "Bis eine entdeckte Lücke geschlossen wird, vergeht zum Teil eine lange Zeit", sagte Fischer.

In amerikanischen Medien sprach Marc Maiffret von eEye Digital Security von einer der gefährlichsten Lücken bisher. Sie erlaube es Hackern, in Internetserver, interne Rechennetzwerke von Firmen und fast jeden anderen Rechner einzudringen. eEye Digital hatte die Panne demnach schon vor Monaten entdeckt, aber versprochen, sie geheim zu halten, um Microsoft Zeit für die Entwicklung der Updates zu geben, mit denen die Sicherheitslücken geschlossen werden können.

Die jüngsten Sicherheitslücken betreffen die Betriebssysteme Windows NT 4.0, Windows 2000, Windows XP und Windows Server 2003. Auch diesmal handelt es sich nach Fischers Angaben um einen so genannten "Buffer Overflow". Dabei ruft ein Rechner über das Internet eine zu grosse Menge von Daten ab, ohne zuvor auf den tatsächlich verfügbaren Speicherplatz zu achten Hacker könnten die Panne nutzen, um die Rechner vollständig zu übernehmen, Daten löschen oder die Rechner für Attacken auf andere Computer nutzen.

Ein Ende dieses seit 20 Jahren bekannten Problems sei nicht in Sicht, sagte Fischer. "Das Grundproblem ist einfach schlampiger Programmierstil."