Microsoft jagt Quelltext-Diebe
16.02.2004
Herausgeber: netzeitung.de
Microsoft und die US-Bundespolizei suchen zurzeit nach den Tätern, die in der vergangenen Woche Teile des Windows-Quelltextes ins Netz gestellt haben. Erste Spuren hätten sich aufgrund des Codes selbst ergeben, hieß es. Darin seien Hinweise auf eine Microsoft-Partnerfirma enthalten.
Wie der Fachdienst «Betanews» berichtet, soll eine der 30.915 Windows 2000-Quelltext-Dateien einen so genannten «Core Dump» enthalten. Mit dem habe man den kopierten Code zurückverfolgen können bis zu einem Computer des Unternehmens Mainsoft aus San Jose.
«Shared Source»Mainsoft ist eine Firma, die Microsoft-Produkte für das Betriebssystem Unix adaptiert. Sie hat den Quelltext von Windows 2000 im Rahmen des so genannten «Shared Source»-Programmes erhalten - Microsoft stellt dazu unter strengen Auflagen Partnerfirmen Teile des Quelltextes zur Verfügung, damit diese die Programme weiterentwickeln können. Mainsoft versicherte, man werde vollständig mit Microsoft zusammenarbeiten. Die Herkunft des Codes wurde aber weder dementiert noch bestätigt. Der Quelltext soll laut «Betanews» von einem Linux-Rechner von Mainsoft «entführt» worden sein.
Erste Viren befürchtetMicrosoft selbst hatte am Freitag mitgeteilt, «Shared Source» könne keine Quelle für den geklauten Code sein.
Die Bundespolizei FBI ermittelt in dem Fall, die «Northwest Cybercrime Task Force» habe dies übernommen, hieß es. Eine FBI-Sprecherin warnte davor, den im Internet kursierenden Code herunterzuladen. Dies sei ebenso illegal wie das Benutzen.
Fachmedien berichten, dass erste Viren und Würmer aufgetaucht sein könnten, die die im Quelltext enthaltenen Informationen nutzen. Die Kenntnis der Programmstruktur macht es für Vireprogrammierer leichter, Angriffsstellen zu finden und auszunutzen.
Microsoft hatte am Freitag betont, es gäbe zurzeit «keine bekannten Auswirkungen für Kunden».
Für das Web ediert von Ben Schwan