Windows-Source-Code ist Supermarkt für Hacker

Während Microsoft sich mit Sicherheitspatches bis zu 200 Tage Zeit lässt, gibt es Exploits bereits wenige Tage nach der Bekanntgabe der Sicherheitslücken. Letzte Woche veröffentlichte Microsoft mit einem Patch auch eine Sicherheitslücke in der ASN.1-Bibliothek, bis dato war nicht bekannt. Kurze Zeit später hat ein Hacker einen Weg gefunden, durch das Leck einen Rechner über eine Denial of Service-Attacke abzuschießen.
Das angegriffene System kann nicht übernommen, sondern nur zum Absturz gebracht werden, daher ist das Leck nicht sonderlich kritisch. Dennoch könne es nicht ausgeschlossen werden, dass das System auch gekapert werden könne, so ein Sicherheitsexperte. Gefunden und veröffentlicht hat den Exploit der 23-jährige Christophe Devine in einer Mailingliste. Ebenfalls in einer Mailingliste hat ein anderer Hacker unter dem Pseudonym gta@hush.com ein erstes Exploit für Windows 2000 veröffentlicht. Entdeckt hatte er den Fehler in dem kürzlich im Netz aufgetauchten Quellcode.

Bei dem Fehler kann über eine manipulierte Bitmap-Datei prinzipiell beliebiger Code ausgeführt werden. Der Fehler könne laut dem Posting den Internet Explorer zum Absturz bringen. Die Geschwindigkeit, mit der in dem offen gelegten Source Code Fehler entdeckt werden, könnte für Microsoft in den nächsten Wochen einige Patches bedeuten. Denn es dürften sich jetzt scharenweise die Hacker wie die Geier auf den Quellcode stürzen.