Sicherheitsexperten stimmen eher Microsofts früherer Aussage zu. Oliver Friedrichs von Symantec meint: „Der Untergrund kann sich jetzt den Code ansehen, ohne dass die Security-Forscher die Chance haben, die Lücken zuerst zu entdecken.“
Die Autoren von Schadprogrammen sind jetzt also nicht mehr auf Versuch und Irrtum mit ausführbaren Routinen angewiesen. Die Fehler stecken, wie die Angriffe auf das DCOM-Modell gezeigt haben, zum Teil auch in unverdächtigen Teilen von Windows. Durch Angriffe auf DCOM konnte sich der Wurm W32.Blaster rasant verbreiten. Er war einer der ersten Schädlinge, die nicht auf E-Mails oder Dateien angewiesen waren und sich derart schnell fortpflanzen konnten. Auch heute noch ist dieser Wurm unterwegs. Microsoft hatte für diesen Bug zwar schon zuvor einen Patch, bei der jüngsten Lücke brauchte das Unternehmen nach einem externen Hinweis aber ganze sechs Monate für den Fix.
Sollten die Malware-Programmierer jetzt Windows auf breiter Front angreifen, dürfte Microsoft mit dem Patchen erst recht nicht mehr nachkommen. Sollten weitere Windows-Sourcen auftauchen, bleibt als Konsequenz wohl nur eine vollständige Offenlegung des Codes. Dadurch würde der bei Linux greifende Schutzmechanismus auch bei Windows funktionieren: Wenn jeder in den Quelltext sehen kann, werden Fehler und Schadfunktionen sofort entlarvt.
Dass es sich bei den jetzt veröffentlichten Quellen nur um Code zu Windows 2000 und NT handelt, ist noch kein Grund für eine Entwarnung. „Die Mehrzahl der Windows-Server läuft noch unter Windows 2000. Außerdem besteht Windows 2000 aus einer Menge „shared code“, der auch in Windows XP und Windows 2003 eingesetzt wird“ meinte Thor Larholm, Sicherheits-Berater von PiVX Solutions.
Neueste Kommentare
8 Kommentare zu Windows-Quellcode illegal im Internet
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Presse-Ente
Also soo wild, wie das aufgebauscht wird, ist das doch gar nicht. Dutzende Universitäten haben Zugriff auf Teile des Windows Source Codes. Das, was jetzt öffentlich "geworden" ist, sind 660MB aus geschätzten 40GB (!!) des gesamten Source Codes.
Also ich weiß nicht, was dieser Zirkus soll. Eher eine schöne PR-Kampagne, sonst nichts.
Quark
>Oliver Friedrichs von Symantec meint:
>"Der Untergrund kann sich jetzt den
>Code ansehen, ohne dass die
>Security-Forscher die Chance haben, die
>Lücken zuerst zu entdecken."
Die kommen doch schon länsgt dran wenn sie wollen. Problem ist doch: die Sicherheitsleute bei MS tun viel zu wenig für ihr viel zu teuer Geld – daher auch die Milliarden Profite.
>bleibt als Konsequenz wohl nur eine
>vollständige Offenlegung des Codes.
>Dadurch würde der bei Linux greifende
>Schutzmechanismus auch bei Windows
>funktionieren: Wenn jeder in den
>Quelltext sehen kann, werden Fehler und
>Schadfunktionen sofort entlarvt.
NeNeNe.
Open Source schafft bei gutem Code Vertrauen, bei schlechtem Code mehrt es das Misstrauen gegen ihn.
Dafür sorgen dass die Arbeit von MS jetzt von extern für umsonst erledigt wird kann eine Offenlegung des Codes eher nicht.
An Linux arbeite alle weil es allen gehört. Aber Monopol-MS zockt die Gewinne alleine ab. Was soll ich da helfen.
Alles nur eine Frage der Zeit
Momentan ist das kein Wunder mehr das immer mehr Quelltexte von Firmen im Netz auftauchen.
Siehe Valve Source von HL2.
Wie kam der Source aus dem Firmennetzwerk?
Hacker waren das bestimmt nicht aber für die Medien doch ein gefundenes Fressen.
Jetzt ist die Frage wie der Quelltext bei Microsoft die Wände verlassen hat.
Ein Mitarbeiter, der den Quelltext verkauft hat?
Hacker? (das wäre ja wieder die lustigste Theorie)
Oder was auch schon oft vor kam, dass der Quelltext einfach auf dem Public WebServer von Microsoft liegt oder lag.
Hinweis: Visual Studio .Net auf Microsoft Homepage
Bin gespannt wie sich das weiter Entwickelt.
Wird bestimmt Interessant wieviel Sicherheitslücken in den nächsten Wochen aufgedeckt werden, dank Quelltext oder auch nicht.
GNU/GPL Software
Wer ein paar Sachen im Quelltext gesehen hat wird sich wundern das Makefiles im Quelltext sind , sowie auch der halbe Quelltext vom Apache Server.
Entweder ist der Quelltext ein Medienjucks oder Mircosoft klaut gerne von Open Source Produkten
Was solls
Also so schlimm ist es doch gar nicht – selbst die Bundeswehr hat von Windows NT den Quellcode – Warum machen blos alle so einen Wind darum – das ist doch nur ein kleiner Teil.
Hey – von Linux ist der komplette Quellcode im Internet – der ist viel interessanter
Fake?
Und was, wenn Microsoft einfach die letzten User von NT und W2000 auf XP einnorden will? Wenn die beiden doch jetzt so anfällig für Viren werden, da steigt man doch lieber auf XP um, gelle?
AW: Fake?
Windows XP = NT Basis
Windows XP wird ausserdem als NT 5.1 erkannt.
Von daher lässt es sich schliessen das es nur ein erweitertes Windows 2000 (NT 5.0) ist.
Zu einem anderen Kommentar noch:
Der Linux Quelltext ist auch bewusst im Internet, da Linux OpenSource ist.
Abgestumpfte User-Nerven
Mit den Windows-Sicherheits-Löchern geht es ähnlich wie mit Schreckensmeldungen im richtigen Leben: ihre Häufigkeit lässt den User abstumpfen. Jeder Schlag auf die selbe Stelle, das gibt eine dicke Hornhaut. Glücklich können sich die Anwender schätzen, die den Kurswechsel in den sicheren Hafen "Linux" geschafft haben. Oder auch die Besitzer einer stabilen Firewall, die sich wie ein Wachhund vor dem Windows-Käse postiert. Ich sage bewusst nicht "Schweizer Käse". Die Eidgenossen würde ich niemals beleidigen. Deren Käse hat nämlich Qualität.