Windows-Quellcode illegal im Internet

Sicherheitsexperten stimmen eher Microsofts früherer Aussage zu. Oliver Friedrichs von Symantec meint: „Der Untergrund kann sich jetzt den Code ansehen, ohne dass die Security-Forscher die Chance haben, die Lücken zuerst zu entdecken.“

Die Autoren von Schadprogrammen sind jetzt also nicht mehr auf Versuch und Irrtum mit ausführbaren Routinen angewiesen. Die Fehler stecken, wie die Angriffe auf das DCOM-Modell gezeigt haben, zum Teil auch in unverdächtigen Teilen von Windows. Durch Angriffe auf DCOM konnte sich der Wurm W32.Blaster rasant verbreiten. Er war einer der ersten Schädlinge, die nicht auf E-Mails oder Dateien angewiesen waren und sich derart schnell fortpflanzen konnten. Auch heute noch ist dieser Wurm unterwegs. Microsoft hatte für diesen Bug zwar schon zuvor einen Patch, bei der jüngsten Lücke brauchte das Unternehmen nach einem externen Hinweis aber ganze sechs Monate für den Fix.

Sollten die Malware-Programmierer jetzt Windows auf breiter Front angreifen, dürfte Microsoft mit dem Patchen erst recht nicht mehr nachkommen. Sollten weitere Windows-Sourcen auftauchen, bleibt als Konsequenz wohl nur eine vollständige Offenlegung des Codes. Dadurch würde der bei Linux greifende Schutzmechanismus auch bei Windows funktionieren: Wenn jeder in den Quelltext sehen kann, werden Fehler und Schadfunktionen sofort entlarvt.

Dass es sich bei den jetzt veröffentlichten Quellen nur um Code zu Windows 2000 und NT handelt, ist noch kein Grund für eine Entwarnung. „Die Mehrzahl der Windows-Server läuft noch unter Windows 2000. Außerdem besteht Windows 2000 aus einer Menge „shared code“, der auch in Windows XP und Windows 2003 eingesetzt wird“ meinte Thor Larholm, Sicherheits-Berater von PiVX Solutions.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

6 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

7 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

7 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

1 Woche ago

Vorinstallierte Schadsoftware auf IoT-Geräten

Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…

1 Woche ago

iOS und iPadOS 18.2 beseitigen 21 Sicherheitslücken

Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.

2 Wochen ago