Fehler in .Net-Tools von Microsoft entdeckt

Bill Gates wird sich ärgern. Erst vor wenigen Tagen hat der Microsoft-Chefentwickler (Börse Frankfurt: MSF) die beiden Programmier-Tools Visual Studio .Net und .Net Framework vorgestellt, mit denen Entwickler XML-basierte Webservices erstellen sollen. Und schon jetzt ist der erste Fehler in dem Code entdeckt worden.

Durch den Fehler könnte es laut dem Sicherheits-Cheftechniker Gary McGraw der Firma Cigital passieren, dass Software-Entwickler versehentlich Programme schreiben, in die Hacker leicht eindringen könnten. Das Sicherheitsproblem läge im Compiler, der mit dem neuen Visual C++.Net ausgeliefert werde. Das Programm ist eins von mehreren Tools, die in der Suite Visual Studio .Net inkludiert sind.

Demnach enthält der Compiler einen Bug, der einen Hacker die Möglichkeit gibt, einen „Buffer Overflow“ auszulösen. Ein Compiler ist eine Software, die den Code des Programmierers in die Computersprache umsetzt.

Microsoft selbst regte sich jedoch zuerst nur über die Art und Weise auf, wie der Bug mitgeteilt wurde. „Wir sind beunruhigt darüber, wie wir über dieser Fehler informiert wurden“, sagte der Microsoft-Sprecher Jim Desler. „Professionelle Sicherheitsfirmen gehen mit solchen Informationen nicht so um, dass sie einen Verkäufer kontaktieren und die Sache gleichzeitig an die Presse bringen.“

Cigital hatte sich als Sicherheitsfirma für die Beratung rund um .Net beworben, erhielt jedoch nicht den Zuschlag. So spekulieren manche, das Cigital deswegen den Fehler an die große Glocke gehängt habe.

Laut dem Sicherheitschef McGraw, ist diese Vermutung „völlig unkorrekt. Wir erledigen für sehr viele weltweite Softwarefirmen Sicherheitsarbeiten. Es gibt an dieser Sache nichts Besonderes.“

Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)