Alter Windows-Code ist ein Sicherheitsrisiko

Microsoft wird im Zuge seiner 'Trustworthy Computing'-Initiative alten Code in seinen Windows-Betriebssystemen schneller ausmustern, so der oberste Kammerjäger des Unternehmens im Interview.


Mit dieser Ankündigung reagiert Microsoft auf die vergangene Woche veröffentlichte Warnung, dass im Internet Explorer schwerwiegende Sicherheitslücken aufgetreten sind, da die Software ein jahrzehnte altes Protokoll unterstützt, das seit der allgemeinen Verbreitung des World Wide Web kaum mehr genutzt wird.

„Viele der (geplanten) Designänderungen drehen sich um das Entfernen oder standardmäßige Deaktivieren bestimmter Features“, sagte Steve Lipner, Director of Security Assurance bei Microsoft und Leiter der „Trustworthy Computing“- Initiative des Unternehmens.

Er fügte hinzu, dass Microsoft angesichts der Wahl, einen alten, möglicherweise nicht sicheren Code zu entfernen oder ein Feature beizubehalten, das nur für einen kleinen Kundenkreis relevant ist, zunehmend zugunsten der Sicherheit entscheide. „Ob wir planen, bestimmte Features schneller auszumustern? Ganz sicher“, so Lipner.

Die Bestätigung, dass das Unternehmen mit altem Code aufräumen will, erfolgte, nachdem Kritik laut geworden war, dass die Sicherheitsinitiative von Microsoft nur wenig Früchte trage. Mehr als 30 Sicherheitslücken waren von dem Unternehmen seit Beginn der Initiative gemeldet worden, so dass in diesem Bereich keine Verbesserung gegenüber dem vergangenen Jahr festzustellen ist.

Fünfzig Millionen Zeilen Programm-Code
Schon bevor Windows XP auf den Markt kam, hatte Microsoft angekündigt, in bestimmten Fällen zugunsten einer höheren Leistung Abstriche bei der Kompatibilität zu machen. Die jüngsten, unerwarteten Sicherheitsprobleme beschleunigen diesen Vorgang nun jedoch, wobei das Unternehmen gezwungen ist, mehr Code als ursprünglich geplant zu entfernen. Allerdings ist es keineswegs eine leichte Aufgabe, potenziell problematischen Code zu beseitigen.

„Das Problem ist, dass wir es mit 50 Million Zeilen Programm-Code zu tun haben, die alle irgendwie miteinander zusammenhängen“, sagte Peter Neumann, leitender Wissenschaftler des Technologie-Think-Tanks SRI International.

Microsoft hatte seine Initiative für sichere Computeranwendungen im Januar gestartet, nachdem Firmenchef Bill Gates die Mitarbeiter des Unternehmens angewiesen hatte, ihren Schwerpunkt mehr auf Sicherheitsfragen und weniger auf die Entwicklung neuer Features zu legen. Kritiker des Unternehmens warten seitdem auf Anzeichen echter Veränderungen in der Sicherheitspolitik des Software-Giganten. Änderungen in Windows könnten jedoch eine Weile dauern, vor allem angesichts der Komplexität des Betriebssystems.

Neumann, der die Dateistruktur für das Betriebssystem Multics, dem Vorläufer von Unix, entwickelt hat, unterstrich, dass Software-Sicherheit mit einem guten Design aus modularen Elementen beginne.

„Ein Aspekt des Problems ist, dass die einzelnen Komponenten zu stark ineinander verschlungen sind“, meinte Neumann. „Es ist daher kaum zu gewährleisten, dass wirklich alles funktioniert.“ Das Hinzufügen von Abwärtskompatibilität mache das Ganze nur noch komplexer, so Neumann weiter.

 

Themenseiten: Betriebssystem

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Alter Windows-Code ist ein Sicherheitsrisiko

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *