NETZEITUNG INTERNET NACHRICHTEN: Windows-Quellcode ist Fundgrube für Hacker

Drucken

Versenden

Consumer
Electronics Show

Beta-Test
für Windows 7

Sechsjähriger
baut Autounfall

Grand Theft Auto
als Fahrlehrer

Windows-Quellcode ist Fundgrube für Hacker

17. Feb 2004 09:40

Der kursierende Windows-Quellcode könnte Experten zufolge neue Sicherheitslücken reißen. Hacker finden nun wunde Punkte im System schneller. Erste Versuche gibt es bereits.

Vor einer Woche musste Microsoft zugeben, dass Teile der Quelltexte von Windows 2000 und Windows NT unerlaubterweise im Internet verbreitet wurden. Experten warnten gleich nach Bekanntwerden des für den Softwarekonzerns äußerst peinlichen Vorfalls, dass nun gänzlich neue Viren und Würmer drohen. Der Grund: Böswillige Hacker können den ihnen sonst verschlossenen Quellcode analysieren und so auf von Microsoft bislang nicht geschlossene Lücken stoßen.

Lücke in Bildbibliothek

Mehr in der Netzeitung:

Microsoft jagt Quelltext-Diebe 16. Feb 2004 09:42

Windows-Lücke lässt Computer abstürzen 16. Feb 2004 09:17

Windows-Quellcode kursiert im Netz 13. Feb 2004 09:42, ergänzt 13:57

Riesenupdate soll Windows abdichten 11. Feb 2004 08:24

Seit gestern nun kursieren dafür erste Beispiele. Ein bislang unbekannter Benutzer Namens «gta», der stolz mitteilte, er habe sich den Windows-Quellcode problemlos aus dem Netz laden können, veröffentlichte über die Sicherheits-Website Securitytracker.com den Hinweis, er habe eine Lücke in dem beliebten Microsoft-Browser Internet Explorer (IE) 5 entdeckt.

Mit dieser lasse sich beliebiger Code auf einem fremden Rechner ausführen. Dazu wird ein Fehler in einer Bibliothek ausgenutzt, die die Darstellung von Bitmap-Bildern (Dateiendung «bmp») in dem Microsoft-Browser besorgt. Tests zufolge lässt ein Beispielprogramm aber auch Outlook Express in der Version 5 abstürzen. Zwar soll die Lücke im Internet Explorer 6 bereits geschlossen sein, doch surfen noch immerhin rund 25 Prozent aller User mit dem älteren Browser IE 5.

Code bereits älter

Mehr im Internet:

Beschreibung der Quellcode-Lücke bei SecurityTracker

Windows Update

Expertenschätzungen zufolge beschäftigen sich inzwischen zahlreiche Hobbyhacker mit dem Windows-Quellcode, immer auf der Jagd nach neuen Lücken. Microsofts Glück sei, dass der ins Netz «entführte» Quellcode etwas älteren Datums ist und darin bestehende Lücken zum Teil bereits geschlossen sind. Allerdings existieren zahlreiche Basistechniken aus den früheren Systemen NT und 2000 auch im aktuellen Windows XP und Server 2003, die sich nicht oder nur kaum verändert haben. Dort drohe noch die Entdeckungen bislang unbekannter Lücken, hieß es.

Für das Web ediert von Ben Schwan

Drucken

Versenden

Bilderschauen

Vor 30 Jahren:
Pol Pots Sturz

Lieblinge des
US-Publikums

Zehn Stars für
den Dschungel

Nina Hoss in
«Jerichow»

Diese Woche
neu im Kino

Thronjubiläum
für Kaiser Akihito

Testen Sie Ihr Wissen - Das NZ-Quiz

NZ-Jahresrückblick

Sie müssen JavaScript aktiviert und Flash 8 installiert haben, um diese Seite in vollem Umfang nutzen zu können.

Blogblick

Neues Jahr, neuer Tag:

Der Blogblick erscheint nun immer freitags.

Live Top 5

netzeitung.de auf Ihrer iGoogle-Seite

Immobiliensuche

Aus anderen Ressorts

Wissenschaft

Maschine vor!:

Deutscher aus Blech soll auf den Mond

Entertainment

Weltkriegsdrama ist inoffizieller «Razzie»-Favorit:

Tom Cruise droht die «Goldene Himbeere»

Geschäftsführer: Josef Depenbrock & Robert Rischke | Chefredakteurin: Domenika Ahlrichs | Impressum | Datenschutz
NZ Netzeitung GmbH · Karl-Liebknecht-Str. 29 · 10178 Berlin · Tel.: 030 23 27 6840 · Fax: 030 23 27 6874
Alle Rechte © 2008 NZ Netzeitung GmbH

Vermarktung: DZH Online Media Sales Group GmbH

IT & Security by Procado

[ai:ti]-Quotes&Charts: IT Future AG
Quellen der Börsendaten: IT Future AG, Standard&Poor's Comstock Inc. und weitere.