Windows-Quellcode ist Fundgrube für Hacker
17.02.2004
Herausgeber: netzeitung.de
Vor einer Woche musste Microsoft zugeben, dass Teile der Quelltexte von Windows 2000 und Windows NT unerlaubterweise im Internet verbreitet wurden. Experten warnten gleich nach Bekanntwerden des für den Softwarekonzerns äußerst peinlichen Vorfalls, dass nun gänzlich neue Viren und Würmer drohen. Der Grund: Böswillige Hacker können den ihnen sonst verschlossenen Quellcode analysieren und so auf von Microsoft bislang nicht geschlossene Lücken stoßen.
Lücke in BildbibliothekSeit gestern nun kursieren dafür erste Beispiele. Ein bislang unbekannter Benutzer Namens «gta», der stolz mitteilte, er habe sich den Windows-Quellcode problemlos aus dem Netz laden können, veröffentlichte über die Sicherheits-Website Securitytracker.com den Hinweis, er habe eine Lücke in dem beliebten Microsoft-Browser Internet Explorer (IE) 5 entdeckt.
Code bereits älterMit dieser lasse sich beliebiger Code auf einem fremden Rechner ausführen. Dazu wird ein Fehler in einer Bibliothek ausgenutzt, die die Darstellung von Bitmap-Bildern (Dateiendung «bmp») in dem Microsoft-Browser besorgt. Tests zufolge lässt ein Beispielprogramm aber auch Outlook Express in der Version 5 abstürzen. Zwar soll die Lücke im Internet Explorer 6 bereits geschlossen sein, doch surfen noch immerhin rund 25 Prozent aller User mit dem älteren Browser IE 5.
Expertenschätzungen zufolge beschäftigen sich inzwischen zahlreiche Hobbyhacker mit dem Windows-Quellcode, immer auf der Jagd nach neuen Lücken. Microsofts Glück sei, dass der ins Netz «entführte» Quellcode etwas älteren Datums ist und darin bestehende Lücken zum Teil bereits geschlossen sind. Allerdings existieren zahlreiche Basistechniken aus den früheren Systemen NT und 2000 auch im aktuellen Windows XP und Server 2003, die sich nicht oder nur kaum verändert haben. Dort drohe noch die Entdeckungen bislang unbekannter Lücken, hieß es.
Für das Web ediert von Ben Schwan