NETZEITUNG INTERNET NACHRICHTEN: Windows-Quellcode ist Fundgrube für Hacker

Blogblick zu
Michael Jackson

Generation Walkman
erinnert sich

«140 Mafia» in
Online-Netzwerken

Organisiertes Ver-
brechen auf Twitter

Windows-Quellcode ist Fundgrube für Hacker

17. Feb 2004 09:40

Der kursierende Windows-Quellcode könnte Experten zufolge neue Sicherheitslücken reißen. Hacker finden nun wunde Punkte im System schneller. Erste Versuche gibt es bereits.

Vor einer Woche musste Microsoft zugeben, dass Teile der Quelltexte von Windows 2000 und Windows NT unerlaubterweise im Internet verbreitet wurden. Experten warnten gleich nach Bekanntwerden des für den Softwarekonzerns äußerst peinlichen Vorfalls, dass nun gänzlich neue Viren und Würmer drohen. Der Grund: Böswillige Hacker können den ihnen sonst verschlossenen Quellcode analysieren und so auf von Microsoft bislang nicht geschlossene Lücken stoßen.

Lücke in Bildbibliothek

Mehr in der Netzeitung:

Microsoft jagt Quelltext-Diebe 16. Feb 2004 09:42

Windows-Lücke lässt Computer abstürzen 16. Feb 2004 09:17

Windows-Quellcode kursiert im Netz 13. Feb 2004 09:42, ergänzt 13:57

Riesenupdate soll Windows abdichten 11. Feb 2004 08:24

Seit gestern nun kursieren dafür erste Beispiele. Ein bislang unbekannter Benutzer Namens «gta», der stolz mitteilte, er habe sich den Windows-Quellcode problemlos aus dem Netz laden können, veröffentlichte über die Sicherheits-Website Securitytracker.com den Hinweis, er habe eine Lücke in dem beliebten Microsoft-Browser Internet Explorer (IE) 5 entdeckt.

Mit dieser lasse sich beliebiger Code auf einem fremden Rechner ausführen. Dazu wird ein Fehler in einer Bibliothek ausgenutzt, die die Darstellung von Bitmap-Bildern (Dateiendung «bmp») in dem Microsoft-Browser besorgt. Tests zufolge lässt ein Beispielprogramm aber auch Outlook Express in der Version 5 abstürzen. Zwar soll die Lücke im Internet Explorer 6 bereits geschlossen sein, doch surfen noch immerhin rund 25 Prozent aller User mit dem älteren Browser IE 5.

Code bereits älter

Mehr im Internet:

Beschreibung der Quellcode-Lücke bei SecurityTracker

Windows Update

Expertenschätzungen zufolge beschäftigen sich inzwischen zahlreiche Hobbyhacker mit dem Windows-Quellcode, immer auf der Jagd nach neuen Lücken. Microsofts Glück sei, dass der ins Netz «entführte» Quellcode etwas älteren Datums ist und darin bestehende Lücken zum Teil bereits geschlossen sind. Allerdings existieren zahlreiche Basistechniken aus den früheren Systemen NT und 2000 auch im aktuellen Windows XP und Server 2003, die sich nicht oder nur kaum verändert haben. Dort drohe noch die Entdeckungen bislang unbekannter Lücken, hieß es.

Für das Web ediert von Ben Schwan

Drucken

Versenden

Bookmark:

Bilderschauen

Doping? Pech-
stein gesperrt

Zwei Tote
nach Unwetter

Wenn Millionen
trauern...

Busenblitzer
sehr in Mode

Neue Sounds:
der CD-Check

Weltmeister
im Doping

Blogblick

Netz-Tribute für Michael Jackson

Die Generation Walkman erinnert sich

Testen Sie Ihr Wissen - Das NZ-Quiz

Live Top 5

netzeitung.de auf Ihrer iGoogle-Seite

NZ-Tarifrechner

Immobiliensuche

Aus anderen Ressorts

Wissenschaft

Bedeutender Fossilienfund:

Australiens Antwort auf den Velociraptor

Entertainment

Ansturm auf Jackson-Karten:

1,6 Millionen Bewerber für «Jackos» Trauerfeier

Das aktuelle Wetter von: 07:00 Uhr

Berlin 18°
Hamburg 17°
Köln 17°

Frankfurt 19°
Stuttgart 16°
München 18°

Sie müssen JavaScript aktiviert und Flash 8 installiert haben, um diese Seite in vollem Umfang nutzen zu können.

Anzeigen:

Geschäftsführer: Robert Rischke | Chefredakteurin: Domenika Ahlrichs | Impressum | Datenschutz
NZ Netzeitung GmbH · Karl-Liebknecht-Str. 29 · 10178 Berlin · Tel.: 030 23 27 6840 · Fax: 030 23 27 6874
Alle Rechte © 2009 NZ Netzeitung GmbH

Vermarktung: DZH Online Media Sales Group GmbH

IT & Security by Procado

[ai:ti]-Quotes&Charts: IT Future AG
Quellen der Börsendaten: IT Future AG, Standard&Poor's Comstock Inc. und weitere.