Microsoft (Börse Frankfurt: MSF) will bei der „Trusted Computing Conference“ in Mountain View in dieser Woche sein angeschlagenes Image als Unternehmen mit sicherer Software aufpolieren. Dabei will der Konzern auch versuchen, die Publikation von zu vielen Details bei der Veröffentlichung von Sicherheitslöchern durch unabhängige Dritte zu verhindern. Microsoft erhielte dadurch Zeit für die Programmierung eines Patches und könnte vor den Hackern aktiv werden.
In einem kürzlich veröffentlichten Report rügte der Chef des Security Response Centers bei Microsoft, Scott Culp, Entwickler und Hacker, die Code-Schnipsel zur Veranschaulichung eines Sicherheitsloches veröffentlichen. In dem Essay schrieb Culp: „Es ist höchste Zeit, dass die Sicherheits-Community aufhört, Blaupausen zum Bau dieser Waffen zu veröffentlichen.“
Viele glauben, dass ein solcher Vorgang der Grund für Code Red im Juli war, als über 360.000 Computer mit IIS in die Knie gingen. Eeye Digital Security veröffentlichte nicht nur das Sicherheitsloch und arbeitete gemeinsam mit Microsoft an einem Patch, sondern publizierte auch Details über das Problem. „Microsoft wird für seinen Teil mit den Branchenführern zusammen arbeiten, um im Laufe der nächsten Monate einen Konsens zu dem Thema zu erarbeiten“, schrieb Culp.
Allerdings behaupten andere Stimmen, mit diesem Vorgehen versuche Microsoft nur, das öffentliche Aufsehen um die Probleme möglichst gering zu halten. „Diese Konferenz ist ein Hinterhalt, um Microsofts Credo von der begrenzten Veröffentlichung durchzudrücken. Die Mehrheit der betroffenen Entwickler wird den Entwurf nicht zu Gesicht kriegen und keine Details sehen“, so der Forschungs-Chef der Sicherheitsfirma Trusecure, Russ Cooper.
Laut Cooper hat Microsoft zuletzt einen Patch für XP veröffentlicht, der nach Firmenaussage zwei Probleme beheben sollte, in Wirklichkeit jedoch sechs Löcher stopfte.
Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.