Web

 

Microsoft will Geheimhaltung von Sicherheitslücken

18.10.2001
0

MÜNCHEN (COMPUTERWOCHE) - Sicherheitsfirmen und Hacker, die Sicherheitslücken veröffentlichen, sind laut Scott Culp, Chef des Microsoft Security Response Center, an der Ausbreitung von Internet-Würmern und Viren mitschuldig. Den Zustand in der Sicherheitsbranche bezeichnet er in einem Aufsatz als "Informationsanarchie". Eine Microsoft-Studie belege, dass sich Schädlinge wie "RAMEN", "Code Red", "Sadmin" und "Nimda" nur deswegen ausbreiten konnten, weil zuvor die entsprechenden Schwachstellen der betroffenen Software publiziert wurden. De facto enthielten aber alle komplexeren Anwendungen Fehler, die man nicht beseitigen könne. Ihre Veröffentlichung helfe nicht weiter, denn um sie zu schließen benötige man in den meisten Fällen einen Patch. Microsoft wolle die Diskussion um

Sicherheitslücken zwar nicht beenden, aber es müsse eine Grenze gezogen werden.