MÜNCHEN (COMPUTERWOCHE) - Sicherheitsexperte Russ Cooper, Moderator der populären Mailing-Liste Bugtraq und Analyst bei TruSecure, kritisiert die Methode, nach der die Windows-Update-Funktion überprüft, ob Patches eingespielt wurden.

Es werde ausschließlich festgestellt, ob ein Bugfix in der Registrierdatenbank von Windows eingetragen ist. Ein entsprechender Registry-Schlüssel könne aber auch dann vorhanden sein, wenn das Update selbst gar nicht installiert wurde - etwa weil der Rechner während des Vorgangs abgestürzt ist.

Tools andere Hersteller überprüfen dagegen laut Cooper, ob zum Patch gehörende Dateien oder spezifische Dateiinformationen tatsächlich auf der Festplatte gespeichert sind. Laut Stephen Toulouse, Security-Manager bei Microsoft, sind die Vorwürfe unbegründet, berichtet die CW-Schwesterpublikation "Tecchannel.de". (lex)