Alter Windows-Code ist ein Sicherheitsrisiko


Mit dieser Ankündigung reagiert Microsoft auf die vergangene Woche veröffentlichte Warnung, dass im Internet Explorer schwerwiegende Sicherheitslücken aufgetreten sind, da die Software ein jahrzehnte altes Protokoll unterstützt, das seit der allgemeinen Verbreitung des World Wide Web kaum mehr genutzt wird.

„Viele der (geplanten) Designänderungen drehen sich um das Entfernen oder standardmäßige Deaktivieren bestimmter Features“, sagte Steve Lipner, Director of Security Assurance bei Microsoft und Leiter der „Trustworthy Computing“- Initiative des Unternehmens.

Er fügte hinzu, dass Microsoft angesichts der Wahl, einen alten, möglicherweise nicht sicheren Code zu entfernen oder ein Feature beizubehalten, das nur für einen kleinen Kundenkreis relevant ist, zunehmend zugunsten der Sicherheit entscheide. „Ob wir planen, bestimmte Features schneller auszumustern? Ganz sicher“, so Lipner.

Die Bestätigung, dass das Unternehmen mit altem Code aufräumen will, erfolgte, nachdem Kritik laut geworden war, dass die Sicherheitsinitiative von Microsoft nur wenig Früchte trage. Mehr als 30 Sicherheitslücken waren von dem Unternehmen seit Beginn der Initiative gemeldet worden, so dass in diesem Bereich keine Verbesserung gegenüber dem vergangenen Jahr festzustellen ist.

Fünfzig Millionen Zeilen Programm-Code
Schon bevor Windows XP auf den Markt kam, hatte Microsoft angekündigt, in bestimmten Fällen zugunsten einer höheren Leistung Abstriche bei der Kompatibilität zu machen. Die jüngsten, unerwarteten Sicherheitsprobleme beschleunigen diesen Vorgang nun jedoch, wobei das Unternehmen gezwungen ist, mehr Code als ursprünglich geplant zu entfernen. Allerdings ist es keineswegs eine leichte Aufgabe, potenziell problematischen Code zu beseitigen.

„Das Problem ist, dass wir es mit 50 Million Zeilen Programm-Code zu tun haben, die alle irgendwie miteinander zusammenhängen“, sagte Peter Neumann, leitender Wissenschaftler des Technologie-Think-Tanks SRI International.

Microsoft hatte seine Initiative für sichere Computeranwendungen im Januar gestartet, nachdem Firmenchef Bill Gates die Mitarbeiter des Unternehmens angewiesen hatte, ihren Schwerpunkt mehr auf Sicherheitsfragen und weniger auf die Entwicklung neuer Features zu legen. Kritiker des Unternehmens warten seitdem auf Anzeichen echter Veränderungen in der Sicherheitspolitik des Software-Giganten. Änderungen in Windows könnten jedoch eine Weile dauern, vor allem angesichts der Komplexität des Betriebssystems.

Neumann, der die Dateistruktur für das Betriebssystem Multics, dem Vorläufer von Unix, entwickelt hat, unterstrich, dass Software-Sicherheit mit einem guten Design aus modularen Elementen beginne.

„Ein Aspekt des Problems ist, dass die einzelnen Komponenten zu stark ineinander verschlungen sind“, meinte Neumann. „Es ist daher kaum zu gewährleisten, dass wirklich alles funktioniert.“ Das Hinzufügen von Abwärtskompatibilität mache das Ganze nur noch komplexer, so Neumann weiter.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago