Sicherheitsexperten stimmen eher Microsofts früherer Aussage zu. Oliver Friedrichs von Symantec meint: „Der Untergrund kann sich jetzt den Code ansehen, ohne dass die Security-Forscher die Chance haben, die Lücken zuerst zu entdecken.“
Die Autoren von Schadprogrammen sind jetzt also nicht mehr auf Versuch und Irrtum mit ausführbaren Routinen angewiesen. Die Fehler stecken, wie die Angriffe auf das DCOM-Modell gezeigt haben, zum Teil auch in unverdächtigen Teilen von Windows. Durch Angriffe auf DCOM konnte sich der Wurm W32.Blaster rasant verbreiten. Er war einer der ersten Schädlinge, die nicht auf E-Mails oder Dateien angewiesen waren und sich derart schnell fortpflanzen konnten. Auch heute noch ist dieser Wurm unterwegs. Microsoft hatte für diesen Bug zwar schon zuvor einen Patch, bei der jüngsten Lücke brauchte das Unternehmen nach einem externen Hinweis aber ganze sechs Monate für den Fix.
Sollten die Malware-Programmierer jetzt Windows auf breiter Front angreifen, dürfte Microsoft mit dem Patchen erst recht nicht mehr nachkommen. Sollten weitere Windows-Sourcen auftauchen, bleibt als Konsequenz wohl nur eine vollständige Offenlegung des Codes. Dadurch würde der bei Linux greifende Schutzmechanismus auch bei Windows funktionieren: Wenn jeder in den Quelltext sehen kann, werden Fehler und Schadfunktionen sofort entlarvt.
Dass es sich bei den jetzt veröffentlichten Quellen nur um Code zu Windows 2000 und NT handelt, ist noch kein Grund für eine Entwarnung. „Die Mehrzahl der Windows-Server läuft noch unter Windows 2000. Außerdem besteht Windows 2000 aus einer Menge „shared code“, der auch in Windows XP und Windows 2003 eingesetzt wird“ meinte Thor Larholm, Sicherheits-Berater von PiVX Solutions.
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…
Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…
Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.