Nach Bekanntwerden des jüngsten Windows-Sicherheitslecks in der vergangenen Woche sind nun erstmals Programme im Internet aufgetaucht, die den Fehler ausnutzen. Die so genannten Exploits greifen die Authentifizierungssoftware «ASN.1» innerhalb von Windows NT, 2000, XP sowie Server 2003 an. Sie seien bislang allerdings noch eher zu Demonstrationszwecken geeignet, als echte IT-Gefahren darzustellen, hieß es aus Szenekreisen.

Sie können allerdings bereits Systeme zum Absturz bringen. Dazu werden aus dem Internet Pakete an bestimmte Datenkanäle eines Windows-Rechners geschickt, die dann anschließend zur Überlastung der Maschine führen. Betroffen ist derzeit vor allem Windows 2000, unklar ist, wie weit die Exploits schon verbreitet sind.

Experten gehen davon aus, dass in den nächsten Wochen weitere, gefährlichere Programme ins Internet gelangen, die sich den Fehler zunutze machen. So ist denkbar, dass ein Internet-Wurm im Stile von «SQLSlammer», der ungeschützte Systeme infiltriert, ohne dass der Benutzer davon etwas merkt, programmiert werden könnte. Im schlimmsten Fall kann mit Hilfe der ASN.1-Lücke die volle Kontrolle über den Rechner eines Benutzers übernommen werden. Solche Exploits sind bislang allerdings noch nicht bekannt.

Die ASN.1-Lücke wurde von Microsoft bereits mittels einer Aktualisierung geschlossen, die jeder Nutzer über die Windows-Update-Funktion einspielen kann. Außerdem sollten nicht benötigte Internet-Ports nach außen abgedichtet werden, was sich beispielsweise mit einer kostenlosen Firewall-Software oder der Verwendung eines Netzwerkrouters mit Firewall erreichen lässt.

Security-Experten kritisierten im US-IT-Fachdienst «News.com», die ASN.1-Lücke sei bereits seit über einem halben Jahr intern bekannt gewesen, eine Aktualisierung aber erst jetzt bereitgestellt worden.

Mark Maiffret, Chef-Hacker von eEye Digital, der das Sicherheitsloch aufdeckte, meinte, so könne man «keine Software-Firma führen»: «Wenn sie technisch wirklich solange dafür gebraucht haben, ein Update zu erstellen, haben sie auch ganz andere Probleme.» Es sei zu bezweifeln, in wie fern Microsoft bei seinem vor zwei Jahren angekündigten Vorhaben, die Sicherheit in Windows zur «Top-Priorität» zu erklären, Fortschritte gemacht habe.

Für das Web ediert von Ben Schwan