Microsoft (Börse Frankfurt: MSF) will bei der „Trusted Computing Conference“ in Mountain View in dieser Woche sein angeschlagenes Image als Unternehmen mit sicherer Software aufpolieren. Dabei will der Konzern auch versuchen, die Publikation von zu vielen Details bei der Veröffentlichung von Sicherheitslöchern durch unabhängige Dritte zu verhindern. Microsoft erhielte dadurch Zeit für die Programmierung eines Patches und könnte vor den Hackern aktiv werden.
In einem kürzlich veröffentlichten Report rügte der Chef des Security Response Centers bei Microsoft, Scott Culp, Entwickler und Hacker, die Code-Schnipsel zur Veranschaulichung eines Sicherheitsloches veröffentlichen. In dem Essay schrieb Culp: „Es ist höchste Zeit, dass die Sicherheits-Community aufhört, Blaupausen zum Bau dieser Waffen zu veröffentlichen.“
Viele glauben, dass ein solcher Vorgang der Grund für Code Red im Juli war, als über 360.000 Computer mit IIS in die Knie gingen. Eeye Digital Security veröffentlichte nicht nur das Sicherheitsloch und arbeitete gemeinsam mit Microsoft an einem Patch, sondern publizierte auch Details über das Problem. „Microsoft wird für seinen Teil mit den Branchenführern zusammen arbeiten, um im Laufe der nächsten Monate einen Konsens zu dem Thema zu erarbeiten“, schrieb Culp.
Allerdings behaupten andere Stimmen, mit diesem Vorgehen versuche Microsoft nur, das öffentliche Aufsehen um die Probleme möglichst gering zu halten. „Diese Konferenz ist ein Hinterhalt, um Microsofts Credo von der begrenzten Veröffentlichung durchzudrücken. Die Mehrheit der betroffenen Entwickler wird den Entwurf nicht zu Gesicht kriegen und keine Details sehen“, so der Forschungs-Chef der Sicherheitsfirma Trusecure, Russ Cooper.
Laut Cooper hat Microsoft zuletzt einen Patch für XP veröffentlicht, der nach Firmenaussage zwei Probleme beheben sollte, in Wirklichkeit jedoch sechs Löcher stopfte.
Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…