Microsoft hat diejenigen, die sich aus dem Netz den unfreiwillig veröffentlichten Source Code von Windows 2000 und NT 4 geholt haben, in einer Mail gewarnt. Microsoft teilte in dem Schreiben mit, dass der Quellcode nicht in Zusammenhang mit dem Programm des Unternehmens stehe, bei dem geistiges Eigentum veröffentlicht werden soll. Das Unternehmen drohte, dass jeder, der den Code besitzt oder versucht, sich ihn zu verschaffen, herunterlädt oder anbietet, die “entsprechenden rechtlichen Konsequenzen” zu tragen hätte.
Microsoft erklärte, dass diese Mails an Personen geschickt wurden, die bereits den Code heruntergeladen hätten, um zu klären, dass solches Verhalten eine Gesetzesübertretung bedeute. Microsoft erklärte, das Unternehmen habe in verschiedenen Filesharing-Netzwerken, über die der Code ausgetauscht wurde, eine automatische Benachrichtigung eingerichtet. “Diese Alarm-Meldung informiert jeden User auf diesen Netzwerken, der Suchbegriffe eingibt, die mit dem Code im Zusammenhang stehen, dass seine Handlung illegal ist”, so das Unternehmen in einer Mitteilung.
Für Microsoft steht inzwischen fest, dass der Code nicht wegen eines Sicherheitslecks innerhalb des Unternehmens nach außen gedrungen sei. Auch Partner im ‘Shared Code Programm’ und dem ‘Goverment Security Program’ kämen als Leck nicht in Frage. Seitdem ermittelt der langjährige Microsoft-Parnter Mainsoft, ob der Code vielleicht hier entwichen ist. Seit letzter Woche kursieren etwa 15 Prozent der Software im Netz. Zu wenig, um kompiliert zu werden und daraus Betriebssysteme zu fälschen.
Einige Computerexperten mutmaßen schon – zugegeben nicht ganz ernst gemeint -, ob nicht Microsoft selbst den Code ins Netz gestellt habe, um nach dem Open-Source-Prinzip, schneller einige Lücken und Bugs zu fixen. Die meisten Sicherheitsfirmen und auch Microsoft selbst geben an, dass der offen gelegte Code keine Bedrohung der Sicherheit darstelle. Doch sind die ersten Schwachstellen in den Quelldateien schon aufgedeckt und auch erste Exploits schon publiziert worden. Hacks sind offensichtlich leichter zu programmieren als Patches.
In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…