Microsoft (Börse Frankfurt: MSF) will bei der „Trusted Computing Conference“ in Mountain View in dieser Woche sein angeschlagenes Image als Unternehmen mit sicherer Software aufpolieren. Dabei will der Konzern auch versuchen, die Publikation von zu vielen Details bei der Veröffentlichung von Sicherheitslöchern durch unabhängige Dritte zu verhindern. Microsoft erhielte dadurch Zeit für die Programmierung eines Patches und könnte vor den Hackern aktiv werden.
In einem kürzlich veröffentlichten Report rügte der Chef des Security Response Centers bei Microsoft, Scott Culp, Entwickler und Hacker, die Code-Schnipsel zur Veranschaulichung eines Sicherheitsloches veröffentlichen. In dem Essay schrieb Culp: „Es ist höchste Zeit, dass die Sicherheits-Community aufhört, Blaupausen zum Bau dieser Waffen zu veröffentlichen.“
Viele glauben, dass ein solcher Vorgang der Grund für Code Red im Juli war, als über 360.000 Computer mit IIS in die Knie gingen. Eeye Digital Security veröffentlichte nicht nur das Sicherheitsloch und arbeitete gemeinsam mit Microsoft an einem Patch, sondern publizierte auch Details über das Problem. „Microsoft wird für seinen Teil mit den Branchenführern zusammen arbeiten, um im Laufe der nächsten Monate einen Konsens zu dem Thema zu erarbeiten“, schrieb Culp.
Allerdings behaupten andere Stimmen, mit diesem Vorgehen versuche Microsoft nur, das öffentliche Aufsehen um die Probleme möglichst gering zu halten. „Diese Konferenz ist ein Hinterhalt, um Microsofts Credo von der begrenzten Veröffentlichung durchzudrücken. Die Mehrheit der betroffenen Entwickler wird den Entwurf nicht zu Gesicht kriegen und keine Details sehen“, so der Forschungs-Chef der Sicherheitsfirma Trusecure, Russ Cooper.
Laut Cooper hat Microsoft zuletzt einen Patch für XP veröffentlicht, der nach Firmenaussage zwei Probleme beheben sollte, in Wirklichkeit jedoch sechs Löcher stopfte.
Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!
ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.