Windows-Fehler schlimmer als befürchtet

Dies berichtet die slovenische IT-Sicherheitsfirma Arcos Security. Statt wie der von der US-Firma HD Moore verkündeten gut 40 Windows-Applikationen, die durch den Fehler verwundbar sind, habe «fast jedes Windows-Programm die Schwachstelle», konstatiert Acros-CEO Mitja Kolsek. «Unsere Ergebnisse sind schlicht schockierend», fügt er an.

Die Slowenen haben Hunderte von Applikationen unter die Lupe genommen, mit einer speziell für diesen Zweck entwickelten Software. Das Resultat: Mehr als 200 Programme der 100 grössten Hersteller hätten mehr als 500 Bugs. Bereits vor vier Monaten habe man die Fehler Microsoft gemeldet, heisst es.

Der Bug ist deshalb so weitreichend, weil er eine Grundfunktion von Windows ausnutzt. Und zwar können sich Hacker der Art und Weise bedienen, wie das Betriebssystem Code-Bibliotheken so etwa DLL-Dateien
(Dynamic Link Library) und ausführende Files (EXE und COM) lädt. Statt besagter Dateien können die betroffenen Programme angewiesen werden, Schad-Software zu laden.

Weil eine solche fundamentale Funktion von Windows der Sicherheitslücke zu Grunde liegt, ist es auch für Microsoft sehr schwierig, einen Patch herauszubringen, ist Kolsek überzeugt. Ein Fix würde viele Applikationen behindern oder gar unbrauchbar machen.

Das wahrscheinlichste Szenario ist daher, dass alle Software-Hersteller für ihre Programme einen individuellen Patch bereitstellen oder dass ein Patch von Microsoft an die Entwickler rausgeht.
HINWEIS:

Diese Sicherheits-Praxis-Artikel könnten Sie dauch interessieren:
* Achtung: Kampf gegen blinde Passagiere auf dem Rechner. Bei diesen Programmen sollten Sie auf der Hut sein.
* Machen Sie Schluss mit Spam - so gehts.