|
Tages-Anzeiger, Hintergrund – Samstag, 14. Februar 2004 Im Windows klafft ein Loch Microsoft
hat alle Windows-Anwender vor einer sehr gefährlichen Sicherheitslücke
gewarnt – etwas gar spät, wie viele Experten kritisieren. Microsoft ist bereits vor mehr als sechs Monaten auf das Problem aufmerksam gemacht worden, hat aber erst jetzt die Reparatursoftware - einen Patch - dafür bereitgestellt. Die Bedrohung wurde als «kritisch» eingestuft, das entspricht der höchsten Gefährdungsstufe. Die Sicherheitslücke liegt in der Softwarebibliothek ASN.1 (Abstract Syntax Notation), die der Microsoft-Sicherheitsexperte Stephen Toulouse als «äusserst tief reichende Windows-Technik» beschreibt. Er rief alle Kunden dazu auf, den Patch sofort herunterzuladen und zu installieren. Betroffen sind alle Windows-Versionen ab NT 4.0, also auch Windows 2000 und Windows XP. Experten erwarten, dass es nach der Bekanntgabe der Sicherheitslücke bald die ersten Versuche geben wird, das Loch auszunutzen und Attacken auf Windows-Computer zu fahren. «Das Rennen ist eröffnet», sagte Marcus Sachs, der ehemalige Berater des Weissen Hauses für Computersicherheit. Auch Kraftwerke betroffen Marc Maiffret von der Sicherheitsfirma eEye Digital Security, deren Experten Microsoft auf das Problem aufmerksam gemacht haben, hält die zu erwartenden Hackerangriffe für besonders gefährlich, weil es Dutzende von Möglichkeiten gibt, durch das Loch in einen Windows-Computer einzudringen. «Dies ist eine der gefährlichsten Lücken bei Microsoft, die je bekannt wurden», sagt Maiffret. Weil auch die Server-Varianten von Windows betroffen sind, gefährdet die Sicherheitslücke nach seinen Angaben auch lebenswichtige Versorgungssysteme wie Stromkraftwerke und Wasserwerke. Bisher ist nicht bekannt, dass die Sicherheitslücke bereits zu Attacken ausgenutzt wurde. Den Experten von eEye gelang es jedoch, in Tests erfolgreich in die eigenen Rechner einzubrechen. Die Fachleute bei eEye erklärten sich bereit, die Existenz der Sicherheitslücke nach der Entdeckung im Juli vergangenen Jahres vertraulich zu behandeln, bis Microsoft einen Patch dafür entwickelt hat. Maiffret kritisierte jedoch scharf, dass die seitdem verstrichene lange Zeitspanne «einfach völlig inakzeptabel» sei. Während der ganzen Zeit seien die Windows-Anwender unwissend der Bedrohung ausgesetzt gewesen. Microsoft-Experte Toulouse erklärte, die Entwicklung der Reparatursoftware habe so lange gedauert, weil mit einem einzigen Patch alle Löcher auf Grund des neuen Problems gestopft werden sollten. Die Sicherheitslücke ist nur die jüngste in einer langen Kette von Windows-Problemen. Wegen der fortgesetzten Pannen hat Microsoft die Sicherheit seiner Software zu einem Kernelement seiner Strategie erklärt. Gefährlich lange Verzögerung Die Sicherheitsprobleme
bei der Software beschäftigen unterdessen auch das Weisse Haus. Der
Nachrichtenagentur AP liegt ein 54-seitiger Bericht eines Beraterausschusses
vor, der in wenigen Tagen der Regierung vorgelegt werden soll. Darin heisst
es kritisch, dass «lange Verzögerungen bei der Reparatur zu
fortgesetzten Risiken für Endverbraucher führen können».
|