Web

 

Verdacht: Windows-Quellcode entschlüpfte Microsoft-Partner

16.02.2004

MÜNCHEN (COMPUTERWOCHE) - Nachdem Microsoft betonte, dass der Ende letzter Woche im Internet aufgetauchten Windows-Quellcode weder aus einer Hacker-Attacke auf das Microsoft-Netz noch aus dem Shared-Source-Programm stammen, gibt es nun einen ersten Verdacht. Mitarbeiter des Software-Herstellers und Microsoft-Partners Mainsoft sollen den Source-Code veröffentlicht haben.

Nach Angaben der Website BetaNews finden sich entsprechende Referenzen auf den Hersteller in den illegal veröffentlichten Windows-2000-Quellen. Experten wie der Moderator der Security-Mailing-Liste NTBugTraq Russ Cooper raten jedoch zur Vorsicht. Es könnten auch ursprüngliche Hinweise auf einen eventuellen Lizenznehmer des Quellcodes gelöscht und stattdessen Verweise auf Mainsoft eingefügt worden sein. Im ebenfalls aufgetauchten Source-Code des Service Pack 3 für Windows NT 4.0 finden sich keine Hinweise auf das Softwarehaus.

Der Hersteller entwickelt Tools zur Portierung von Windows-Anwendungen auf Unix und Linux und hat eigenen Angaben zufolge mehrere Millionen Windows-Codezeilen unverändert in die hauseigene Anwendung "MainWin" integriert. Eine Kooperation mit Microsoft besteht seit 1994. Man arbeite nun auch eng bei den Ermittlungen bezüglich der illegal veröffentlichten Quellen zusammen, sagte der Aufsichtsratsvorsitzende Mike Gullard.

Ein großes Sicherheitsrisiko sieht BugTraq-Moderator Cooper in den veröffentlichten Quellcodes nicht. Das NT-Security-Pack 3 ist bereits veraltet, die aktuelle Version ist 6a. Vom Windows-2000-Code sind rund 31.000 Dateien im Umlauf, die laut Cooper in etwa dem Service Pack 1 entsprechen. Während der gesamte Quelltext des Betriebssystems 40 Gigabyte umfasse, handle es sich bei den durchgesickerten Paketen lediglich um 660 Megabyte. Um großen Schaden anzurichten, sei der Code zu alt (aktuell ist das Service Pack 4) und zu bruchstückhaft. (lex)