Auf seiner Website rät der Softwarehersteller Microsoft dingend zur Installation der vergangene Woche veröffentlichten Patches, da die Sicherheits-Unternehmen Finjan Software und Core Security Technologies inzwischen so genannten Proof-of-Concept-Code veröffentlicht haben.
Die Redmonder kritisieren das Vorgehen der beiden Unternehmen offen: "Microsoft ist besorgt darüber, dass die Veröffentlichung von Proof-of-Concept-Code nur wenige Stunden nach der Bereitstellung der Updates Anwender einem erhöhten Risiko ausgesetzt hat." Kurz nachdem der Beispiel-Code veröffentlicht wurde, seien abgewandelte Versionen aufgetaucht, die eine wirkliche Gefahr darstellen.
Finjan hat eine Lücke in Office XP aufgedeckt, Core eine Schwachstelle, die in Windows und dem MSN Messenger enthalten ist. Nach Auffassung der Redmonder haben die beiden Unternehmen ein ungeschriebenes Gesetz der Branche gebrochen, wonach Details zu Sicherheitslücken erst dann veröffentlicht werden, wenn entsprechende Patches schon eine angemessene Zeit verfügbar sind. Anwender sollen so genug Zeit haben, ihre Systeme zu patchen.
Bislang waren weder Vertreter von Finjan noch von Core Technologies für eine Stellungnahme erreichbar. In einem CNET-Interview verteidigte Finjan-CEO Touboul jedoch kürzlich die Veröffentlichung von Microsoft-Sicherheitslücken: "Die Leute sollen erfahren, dass sie vorsichtig sein müssen. Aber ohne Informationen sind sie nicht vorsichtig", so Touboul. "Ich würde nicht sagen, dass wir Leute erschrecken. Ich glaube nicht an Panik, aber an gut kalkuliertes Verhalten." ZDNet hat über den Patch Day in der vergangenen Woche ausführlich berichtet.
Lesermeinungen zum Artikel