Schlimmer als erwartet

Windows-Bug - Mehrere hunderte Programme betroffen

Statt wie der von der US-Firma HD Moore verkündeten gut 40 Windows-Applikationen, die durch den Fehler verwundbar sind, ist fast jedes Windows-Programm von der Schwachstelle betroffen. Dies berichtet die slovenische IT-Sicherheitsfirma Arcos Security.

Die Slowenen haben hunderte von Applikationen unter die Lupe genommen, mit einer speziell für diesen Zweck entwickelten Software. Das Resultat: Mehr als 200 Programme der 100 größten Hersteller hätten mehr als 500 Bugs. Bereits vor vier Monaten habe man die Fehler Microsoft gemeldet, heißt es.

Der Bug ist deshalb so weitreichend, weil er eine Grundfunktion von Windows ausnutzt. Und zwar können sich Hacker der Art und Weise bedienen, wie das Betriebssystem Code-Bibliotheken so etwa DLL-Dateien (Dynamic Link Library) und ausführende Files (EXE und COM) lädt. Statt besagter Dateien können die betroffenen Programme angewiesen werden, Schadsoftware zu laden.

Weil eine solche fundamentale Funktion von Windows der Sicherheitslücke zu Grunde liegt, ist es auch für Microsoft sehr schwierig, einen Patch herauszubringen, ist Kolsek überzeugt. Ein Fix würde viele Applikationen behindern oder gar unbrauchbar machen.

Das wahrscheinlichste Szenario ist daher, dass alle Software-Hersteller für ihre Programme einen individuellen Patch bereitstellen oder dass ein Patch von Microsoft an die Entwickler ausgeht. Letzteres hat Microsoft vor gut zwei Jahren getan, als eine Lücke in der ATL-Bilbliothek (Active Template Library) bekämpft werden musste. (Computerworld.ch/hal)