Freie Entwickler verbreiten angeblich Exploit

Sicherheitsexperten haben freien Programmieren vorgeworfen, zur Verbreitung von Exploits beizutragen. Hintergrund des Streits ist die jüngste extrem kritische Windows-Lücke. Diese Schwachstelle liegt darin, wie das Betriebssystem Grafiken im Format WMF (Windows Metafile) verarbeitet. Hacker können über das Leck auf ein System zugreifen – von Microsoft gibt es bislang keinen Patch.

Streitpunkt ist das Tool Metasploit. Diese Open-Source-Software enthält Muster-Exploits und dient dazu, Plattformen mit Penetrationstests zu überprüfen. Administratoren können so testen, wie sicher ein System gegen Hackerangriffe ist.

Metasploit enthalte bereits einen Exploit, der das jüngste WMF-Loch ausnutze und so zur Verbreitung der Schadsoftware beitrage, sagte Patrick Hinojosa, CTO des Sicherheitsunternehmens Panda Software, in US-Medien. Der Exploit sei zwar im Internet bereits verfügbar gewesen, bevor ihn die Programmierer in Metasploit integriert hätten. Dennoch sei es keine gute Idee, einen Exploit einzubauen, bevor ein Patch verfügbar sei.

Die Entwickler hätten den WMF-Exploit integriert, um es Anwendern zu ermöglichen, ihre Systeme zu testen, ohne sich mit Sypware zu infizieren, entgegnete der freie Programmierer H.D. Moore. Dieser ‘Safe Exploit’ erlaube es, Verteidigungsschritte gegen die echte Malware zu entwickeln und zu testen. Die Hacker seien nicht auf Metasploit angewiesen, um sich über die Arbeitsweise von Exploits zu informieren.