Categories: Software

Microsoft will Software sicherer machen

Microsoft (Börse Frankfurt: MSF) will bei der „Trusted Computing Conference“ in Mountain View in dieser Woche sein angeschlagenes Image als Unternehmen mit sicherer Software aufpolieren. Dabei will der Konzern auch versuchen, die Publikation von zu vielen Details bei der Veröffentlichung von Sicherheitslöchern durch unabhängige Dritte zu verhindern. Microsoft erhielte dadurch Zeit für die Programmierung eines Patches und könnte vor den Hackern aktiv werden.

In einem kürzlich veröffentlichten Report rügte der Chef des Security Response Centers bei Microsoft, Scott Culp, Entwickler und Hacker, die Code-Schnipsel zur Veranschaulichung eines Sicherheitsloches veröffentlichen. In dem Essay schrieb Culp: „Es ist höchste Zeit, dass die Sicherheits-Community aufhört, Blaupausen zum Bau dieser Waffen zu veröffentlichen.“

Viele glauben, dass ein solcher Vorgang der Grund für Code Red im Juli war, als über 360.000 Computer mit IIS in die Knie gingen. Eeye Digital Security veröffentlichte nicht nur das Sicherheitsloch und arbeitete gemeinsam mit Microsoft an einem Patch, sondern publizierte auch Details über das Problem. „Microsoft wird für seinen Teil mit den Branchenführern zusammen arbeiten, um im Laufe der nächsten Monate einen Konsens zu dem Thema zu erarbeiten“, schrieb Culp.

Allerdings behaupten andere Stimmen, mit diesem Vorgehen versuche Microsoft nur, das öffentliche Aufsehen um die Probleme möglichst gering zu halten. „Diese Konferenz ist ein Hinterhalt, um Microsofts Credo von der begrenzten Veröffentlichung durchzudrücken. Die Mehrheit der betroffenen Entwickler wird den Entwurf nicht zu Gesicht kriegen und keine Details sehen“, so der Forschungs-Chef der Sicherheitsfirma Trusecure, Russ Cooper.

Laut Cooper hat Microsoft zuletzt einen Patch für XP veröffentlicht, der nach Firmenaussage zwei Probleme beheben sollte, in Wirklichkeit jedoch sechs Löcher stopfte.

Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

UPDF: PDF-Software zu einem Viertel des Preises von Adobe

PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!

14 Stunden ago

Neuer Bedarf an Workplace Services durch DEX und KI

ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.

14 Stunden ago

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

2 Tagen ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

2 Tagen ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

2 Tagen ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

3 Tagen ago