Categories: Unternehmen

Alter Windows-Code ist ein Sicherheitsrisiko

Mit dieser Ankündigung reagiert Microsoft auf die vergangene Woche veröffentlichte Warnung, dass im Internet Explorer schwerwiegende Sicherheitslücken aufgetreten sind, da die Software ein jahrzehnte altes Protokoll unterstützt, das seit der allgemeinen Verbreitung des World Wide Web kaum mehr genutzt wird.

„Viele der (geplanten) Designänderungen drehen sich um das Entfernen oder standardmäßige Deaktivieren bestimmter Features“, sagte Steve Lipner, Director of Security Assurance bei Microsoft und Leiter der „Trustworthy Computing“- Initiative des Unternehmens.

Er fügte hinzu, dass Microsoft angesichts der Wahl, einen alten, möglicherweise nicht sicheren Code zu entfernen oder ein Feature beizubehalten, das nur für einen kleinen Kundenkreis relevant ist, zunehmend zugunsten der Sicherheit entscheide. „Ob wir planen, bestimmte Features schneller auszumustern? Ganz sicher“, so Lipner.

Die Bestätigung, dass das Unternehmen mit altem Code aufräumen will, erfolgte, nachdem Kritik laut geworden war, dass die Sicherheitsinitiative von Microsoft nur wenig Früchte trage. Mehr als 30 Sicherheitslücken waren von dem Unternehmen seit Beginn der Initiative gemeldet worden, so dass in diesem Bereich keine Verbesserung gegenüber dem vergangenen Jahr festzustellen ist.

Fünfzig Millionen Zeilen Programm-Code
Schon bevor Windows XP auf den Markt kam, hatte Microsoft angekündigt, in bestimmten Fällen zugunsten einer höheren Leistung Abstriche bei der Kompatibilität zu machen. Die jüngsten, unerwarteten Sicherheitsprobleme beschleunigen diesen Vorgang nun jedoch, wobei das Unternehmen gezwungen ist, mehr Code als ursprünglich geplant zu entfernen. Allerdings ist es keineswegs eine leichte Aufgabe, potenziell problematischen Code zu beseitigen.

„Das Problem ist, dass wir es mit 50 Million Zeilen Programm-Code zu tun haben, die alle irgendwie miteinander zusammenhängen“, sagte Peter Neumann, leitender Wissenschaftler des Technologie-Think-Tanks SRI International.

Microsoft hatte seine Initiative für sichere Computeranwendungen im Januar gestartet, nachdem Firmenchef Bill Gates die Mitarbeiter des Unternehmens angewiesen hatte, ihren Schwerpunkt mehr auf Sicherheitsfragen und weniger auf die Entwicklung neuer Features zu legen. Kritiker des Unternehmens warten seitdem auf Anzeichen echter Veränderungen in der Sicherheitspolitik des Software-Giganten. Änderungen in Windows könnten jedoch eine Weile dauern, vor allem angesichts der Komplexität des Betriebssystems.

Neumann, der die Dateistruktur für das Betriebssystem Multics, dem Vorläufer von Unix, entwickelt hat, unterstrich, dass Software-Sicherheit mit einem guten Design aus modularen Elementen beginne.

„Ein Aspekt des Problems ist, dass die einzelnen Komponenten zu stark ineinander verschlungen sind“, meinte Neumann. „Es ist daher kaum zu gewährleisten, dass wirklich alles funktioniert.“ Das Hinzufügen von Abwärtskompatibilität mache das Ganze nur noch komplexer, so Neumann weiter.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

1 Tag ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

1 Tag ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

2 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

2 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

3 Tagen ago