Windows Vista: Neues Betriebsystem mit alten Schwachstellen

An Ad

Integrate business news on your website free of charge and offer your visitors up-to-date content! Click here for more information.

Noch nicht auf dem Markt und schon anfällig für Schadcode: Diese Umschreibung trifft auf die nächste Generation von Microsofts' Betriebssystem Windows zu.

Der Windows XP Nachfolger soll in der zweiten Jahreshälfte offiziell veröffentlicht werden und kürzlich wurde von Microsoft eine Vorabversion bereitgestellt. Nun musste der Redmonder Software-Gigant reagieren und für das noch in der Entwicklung befindliche Betriebssystem bereits Sicherheitsupdates veröffentlichen.

Insbesondere geht es dabei um die seit kurzem bekannte Sicherheitslücke in faktisch allen Betriebssystemen zu finden ist, da Microsoft eine 16 Jahre alte Technologie zum Darstellen von WMF-Grafiken und Abbrechen von Druckaufträgen einsetzt und nun offensichtlich auch in das neueste Betriebssystem übernommen hat.

Wie heise.de zusammenfasst, sei die auch "in dem XP-Nachfolger vorhandene WMF-Sicherheitslücke kein gutes Omen, legt sie doch nahe, dass die Redmonder auch weitere Lücken in das kommende System portiert haben dürften."

Einige Sicherheitsexperten, wie etwa Steve Gibson, sehen in der WMF Technologie von Micorosft weniger einen versenhentlichen Programmierfehler als eine absichtlich eingebaute Hintertür in das Betriebssystem. "Falls Microsoft eine Abkürzung benötigt, einen Weg, um Code auf Windows-Systemen auszuführen, die ihre Web-Seite besuchen, hatten sie diese Möglichkeit und dieser Code gab sie ihnen" wird Gibson von heise.de zitiert. Allerdings wird diese Spekulation von der Mehrheit der Sicherheitsgemeinde eher als paranoid abgetan.

Gibson habe jedoch insofern Recht, dass es sich bei dem WMF-Sicherheitsproblem anders als bei den meisten Lücken nicht um einen Programmierfehler handelt, der sich ausnutzen lässt, sondern um eine absichtlich eingebaute Funktion, die aus der Zeit stamme, als Windows kooperatives Multitasking eine solche Funktion erforderte, beispielsweise um Druckjobs abzubrechen, erläutert Stephen Toulouse, Security Program Manager bei Microsoft in einem diesbezüglichen Blog-Eintrag.

Nach heise-Einschätzungen werfe die Erwiderung an einigen Stellen dennoch kein allzu gutes Licht auf Microsofts Sicherheitsbemühungen. So habe man die potenzielle Gefahr dieses Metafile-Records zwar erkannt und in einigen Applikationen behoben -- dennoch sei es unverständlich, wie eine solche erkannte und dann wohl hoffentlich auch dokumentierte Gefahr durch die intensiven Security Reviews rutschen könne.

Quellen : http://www.heise.de/security/news/meldung/68360

http://www.heise.de/security/news/meldung/68369

Kritische Windows-Updates verfügbar