Die russischen Antivirenexperten von den Kaspersky Labs verstehen im Falle der teilweisen Veröffentlichung des Windows-Codes keinen Spaß. Dieses Ereignis stelle für die Anwender eine „potenzielle Gefahr“ dar.
„Die Veröffentlichung der Windows Quellcodes ist ein einschneidendes Ereignis, dass eine neue Etappe im ‚Viren gegen Anti-Viren Wettlauf‘ einläutet, wobei die ersteren einen bedeutsamen Vorsprung erhalten haben. Es ist nicht auszuschließen, dass in naher Zukunft Viren entstehen, die die Sicherheitslücken von Windows attackieren, ohne dass es dafür Patches gibt und Malware auf System-Ebene, die von traditionellen Anti-Viren Programmen nicht entdeckt wird“, warnte Eugene Kaspersky, Leiter der Anti-Viren Forschung.
Der Quellcodes ermögliche es nachzuvollziehen, wie das Betriebssystem von innen heraus funktioniert, wie die Verbindungen der Module untereinander aussehen und wo Schwachstellen liegen. Auf der einen Seite gibt dies dem
Anwender die Möglichkeit, das System eigenhändig zu modifizieren, Fehler zu beseitigen und an die Lösung individueller Aufgaben anzupassen ohne lang auf die Antwort des Herstellers warten zu müssen.
Auf der anderen Seite erleichtere der Quellcode die Analyse des Programms auf Schwachstellen im Schutz-System, Lücken, die Übeltätern die illegale Penetration auf den Computer von Anwendern gestattet. Der Quellcode gebe diesen Leuten zudem die Chance, Malware in die tiefsten Schichten des
Betriebssystems zu schleusen, um sie gleichsam zu einem Bestandteil von Windows zu machen. So kann eine neue Generation von Stealth-Viren entstehen, die selbst gegen Anti-Viren Programme und Firewalls völlig unsichtbar werden.
Neueste Kommentare
2 Kommentare zu Kaspersky sieht Sicherheitsrisiko durch veröffentlichten Windows-Code
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Und bei LINUX?
Wenn das stimmen würde, dann wäre LINUX ja schon tot, bevor es überhaupt abgehoben hätte. Von einer Publikation würde ich erwarten, dass solche Aussagen Dritter auch kritisch gewürdigt statt nur wiedergegeben werden.
AW: Und bei LINUX?
Um Linux ging es in diesem Zusammenhang gar nicht, die Situation ist auch nicht ehrlich vergleichbar. Es ist ein Unterschied, ob die Quellen für ein Betriebssystem von Anfang an offen liegen und eine entsprechende Bewusstheit bei den Programmierern darüber besteht, wie sich Schlampigkeiten in Sicherheitfragen dadurch auswirken oder ob – wie im Fall der meisten großen Firmen – davon ausgegangen wird, dass Quellen eben nicht offengelegt werden.
Natürlich ist das open source Prinzip aus dem Blickwinkel der Systemsicherheit heraus längerfristig besser – vorausgesetzt die ehrlich bemühten Programmierer sind schneller und in der Überzahl gegenüber den asozialen Idioten, die jede entdeckte Schwachstelle in ein Schadprogramm umsetzen. Und auch das kann bei Linux genauso geschehen…