Web

 

Microsoft prüft durchgesickerten Windows-Quellcode

24.02.2004

MÜNCHEN (COMPUTERWOCHE) - Microsoft unterzieht nach eigenen Angaben den unlängst im Netz verbreiteten Quellcode für Teile von Windows NT 4.0 und 2000 einer neuerlichen intensiven Sicherheitsprüfung, um mögliche Risiken für Kunden auszuschließen. Dabei setzt das Unternehmen zwischenzeitlich verfügbare moderne Review-Tools ein. "Seit der kommerziellen Veröffentlichung des durchgesickerten Quellcodes wurden verfeinerte Tools und Prozesse entwickelt, und der Sicherheitsprüfungsprozess wurde in vielen Punkten verbessert", erklärte der Softwarekonzern.

Nachdem der Code im Netz aufgetaucht war, hatten verschiedene Experten gewarnt, dieser könne zu neuen Attacken gegen Windows-Systeme führen. Zwar sind die Sourcen alt, und vielfach wurden Bugs seither durch Patches und Service Packs behoben; trotzdem meldete sich schon in der vergangenen Woche ein Bughunter zu Wort, der anhand des Codes einen bisher unbekannten Fehler im Internet Explorer 5 entdeckt haben will. Microsoft erklärte, es handele sich um ein bekanntes und im IE6 behobenes Problem. Man untersuche derzeit, warum der Bug im IE5 nicht behoben wurde.

Microsoft machte keine Angaben dazu, wie lange die neue Prüfung des Quellcodes dauern wird und welche Konsequenzen daraus folgen könnten. (tc)