Erster Exploit für Fehler im veröffentlichten Windows-Quellcode

In den seit Ende letzter Woche kursierenden Teilen des Windows 2000-Quellcodes wurde bereits die erste Sicherheitslücke entdeckt. Ein Beitrag in der Full Disclosure-Mailingliste weist auf einen Fehler hin, der Anhand einer speziell präparierten Bitmap-Datei (.bmp) Internet Explorer 5.x zum Absturz bringt. Nach Einschätzung von Experten ermögliche die Lücke Angreifern auch das Ausführen von schädlichem Code auf dem Zielsystem.

Ein Microsoft-Sprecher hat inzwischen die Lücke im Internet Explorer 5 bestätigt, wies aber darauf hin, dass die Schwachstelle bereits im August 2002 für den Internet Explorer 6 SP1 behoben worden sei. Dennoch dürfte der „neue“ Bug für Unruhe sorgen. Aktuellen Marktforschungsdaten zufolge nutzen rund 25 Prozent aller Websurfer weiterhin den IE 5 oder 5.5.

Möglicherweise lässt das nächste Sicherheitsloch nicht lange auf sich warten. Ein neuerer Diskussionsfaden auf Full Disclosure untersucht, ob sich mit im veröffentlichten Quelltext enthaltene Tools beliebige ausführbare Dateien digital signieren lassen.

Erst gestern warnte Eugene Kaspersky, Leiter der Antiviren-Forschung von Kaspersky Labs, vor der „potenziellen Gefahr“, die von der Veröffentlichung des Windows-Quellcodes ausgehe: „Die Veröffentlichung des Windows-Quellcodes ist ein einschneidendes Ereignis, dass eine neue Etappe im ‚Viren gegen Anti-Viren Wettlauf‘ einläutet, wobei die ersteren einen bedeutsamen Vorsprung erhalten haben. Es ist nicht auszuschließen, dass in naher Zukunft Viren entstehen, die die Sicherheitslücken von Windows attackieren, ohne dass es dafür Patches gibt und Malware auf System-Ebene, die von traditionellen Antiviren-Programmen nicht entdeckt wird“.