Abo
  • Services:
Anzeige

Microsoft verharmlost Gefahr von offenen Sicherheitslücken

Microsoft: Sicherheitsleck-Exploits kommen erst nach Erscheinen eines Patches

In einem Interview mit der britischen BBC erklärte ein Microsoft-Mitarbeiter, dass so genannte Exploits zur Ausnutzung von Sicherheitslücken erst erscheinen würden, nachdem Microsoft entsprechende Patches veröffentlicht habe. Das suggeriert, dass nicht bereinigte Sicherheitslücken in Software-Produkten kein Risiko darstellen, so lange kein Patch erhältlich ist. Sicherheitsexperten bezweifeln diese Aussage.

Anzeige

David Aucsmith, ein Microsoft-Mitarbeiter aus der Abteilung Security Business und Technology, erklärte in dem Gespräch mit der BBC, dass nach seinen Erkenntnissen nie Exploits für Sicherheitslücken in Windows vor Veröffentlichung eines Patches erschienen seien. "Wir haben niemals Sicherheitslücken-Exploits gehabt, bevor ein Patch erschienen ist", beteuert Aucsmith gegenüber der BBC. Für Aucsmith folgt daraus, dass Hacker erst nach auf Erscheinen eines Patches entsprechende Exploits schreiben, indem die Patches mittels Reverse Engineering analysiert werden.

Auf der Sicherheits-Mailingliste Full Disclosure äußern sich Experten sehr kritisch zu den Ausführungen des Microsoft-Mitarbeiters. So berichten mehrere Mailinglisten-Teilnehmer, dass im Untergrund oft bereits einen Tag nach Bekanntwerden einer Sicherheitslücke entsprechender Exploit-Code bereitstehe. Nur werde das meist nicht in die Öffentlichkeit getragen. Ein anderer Experte weist darauf hin, dass von Dritten entdeckte Sicherheitslücken aus Sicherheitsgründen in vielen Fällen erst bekannt gegeben werden, nachdem Microsoft einen passenden Patch veröffentlicht hat. Daher überrascht es auch nicht, dass die bis dahin unbekannten Sicherheitslücken nicht bereits vorher ausgenutzt werden.

Mit der von David Aucsmith gemachten Aussage will Microsoft anscheinend Windows-Anwender in Sicherheit wiegen, da demnach Sicherheitslücken erst gefährlich würden, wenn die Patches bereits erschienen sind. Somit seien Anwender vor Angriffen geschützt, wenn sie die bereitgestellten Patches einspielen, da offene Sicherheitslücken nicht vorher ausgenutzt werden. Allein ein aktuelles Beispiel widerlegt jedoch die Aussage von David Aucsmith: Der kürzlich aufgetauchte ICQ-Wurm Bizex nutzte zum Infizieren eines Systems ein Sicherheitsleck im Internet Explorer. Nach den Schlussfolgerungen von Aucsmith gäbe es den Wurm gar nicht, denn Microsoft bleibt einen Patch für diese Lücke bislang schuldig.


eye home zur Startseite
pappnase 02. Mär 2004

Ja, ne, ich halte mal nicht schlicht die Fresse, und weisst du auch warum? ich mag...

nomad 29. Feb 2004

Nun das versuche ich schon seit einiger Zeit zu vermitteln. Scheinbar ist JTRs...

Frank 29. Feb 2004

Ach JTR.. werde endlich mal erwachsen... und versuch mal über deinen arg begrenzten...

Frank 29. Feb 2004

Naja es wird einfach zu viel Quatsch von Leuten erzählt die von der MAterie nicht den...

MS-Admin 29. Feb 2004

kann mir aber sicher sein, dass meine privaten Daten nicht von irgenwelchen Würmen in die...



Anzeige

Stellenmarkt
  1. Robert Bosch Start-up GmbH, Renningen
  2. OEDIV KG, Bielefeld
  3. Bechtle Clouds GmbH, Frankfurt am Main
  4. netzeffekt GmbH, München


Anzeige
Top-Angebote
  1. 42,99€
  2. (heute u. a. Gran Turismo + Controller für 79€, ASUS ZenFone 4 Max für 199€ und Razer...
  3. 499€ inkl. Abzug (Preis wird im Warenkorb angezeigt)

Folgen Sie uns
       


  1. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  2. Elektroauto

    Walmart will den Tesla-Truck

  3. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  4. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  5. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  6. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  7. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  8. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten

  9. Sicherheitslücke bei Amazon Key

    Amazons Heimlieferanten können Cloud Cam abschalten

  10. Luftfahrt

    China plant Super-Windkanal für Hyperschallflugzeuge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. Astronomie Erster interstellarer Komet entdeckt
  2. Jaxa Japanische Forscher finden riesige Höhle im Mond
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Ideenzug: Der Nahverkehr soll cool werden
Ideenzug
Der Nahverkehr soll cool werden
  1. 3D-Printing Neues Druckverfahren sorgt für bruchfesteren Stahl
  2. Autonomes Fahren Bahn startet selbstfahrende Buslinie in Bayern
  3. High Speed Rail Chinas Züge fahren bald wieder mit 350 km/h

  1. Re: Deutlich Verbessert!

    jo-1 | 13:22

  2. Re: Nicht für den Straßenverkehr

    quineloe | 13:21

  3. Re: Schau dir doch an, wie Björn im Norwegischen...

    Eheran | 13:17

  4. Re: naja ...ich setze da auf altbewährtes

    ha00x7 | 13:16

  5. Re: Ladeleistung

    User_x | 13:10


  1. 12:22

  2. 10:48

  3. 09:02

  4. 19:05

  5. 17:08

  6. 16:30

  7. 16:17

  8. 15:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel