Web

Gates räumt Windows-Schwächen ein

28.01.2004

MÜNCHEN (COMPUTERWOCHE) - Relativ zerknirscht gab sich Microsofts Chief Software Architect Bill Gates gestern angesichts der neuesten Virenplage durch den Mailwurm "Mydoom" (Computerwoche.de berichtete). Noch immer hapere es beim Patch-Management des Windows-Betriebssystems. Kunden wüssten häufig nicht genau, ob ein Update zwingend notwendig oder nur ratsam sei. Außerdem seien die Patches zu groß und erschienen zu unregelmäßig.

Erst im vergangenen Dezember beispielsweise hatte Microsoft via Windows Update einen Patch verteilt, nachdem es tags zuvor angekündigt hatte, im Dezember keine Bugfixes herauszubringen. Und auch wenn laut Gates "praktisch alle" Windows-Nutzer inzwischen ihre Patches automatisch beziehen, bleiben Probleme nicht aus - im vergangenen August waren viele Unternehmen durch ein neues Virus angreifbar, weil ein Fehler in der Aktualisierungsfunktion des Betriebssystem ihnen vorgaukelte, sie seien gegen "MSBlast" immun.

Der mit der nächsten Windows-Generation Longhorn befasste Software Architect Chris Anderson verwies noch auf ein weiteres Problem im Zusammenhang mit Patches. "Heutzutage finden die Virenschreiber keine Sicherheitslücken", meint Anderson. "Sie lehnen sich einfach zurück und warten, dass Patches erscheinen, und dann gibt es ein Rennen, wer den ersten Virus schreibt. Wir wollen deswegen die Patchverteilung von Tagen oder Wochen auf Stunden verkürzen."

Gates findet angesichts der Virusflut der vergangenen zwei Jahre, dass die Angriffe in mancher Hinsicht auch "zur Reifung der Plattform" beigetragen und Microsoft genötigt hätten, neue Methoden zur Untersuchung seines Codes zu entwickeln. Letzten Endes aber sein "ein in großen Stückzahlen verbreitetes System wie Windows, das eingehend getestet wurde, immer noch das mit Abstand sicherste", sagte der Microsoft-Gründer auf der Konferenz Developing Software for the future Microsoft Platform in London. Einen Seitenhieb verteilte er in Richtung weniger populärer Desktop-Betriebssysteme wie Mac OS X und Linux: "Es ist sehr gefährlich, ein System als sicher zu bezeichnen, nur weil es niemand angreift." (tc)