Windows im Fadenkreuz

Sowohl die Sicherheitslöcher als auch die vielen Patches für Windows ärgern Microsofts Kundschaft. Nach dem grossen Patch-Day von Anfang April kritisierten IT-Verantwortliche gegenüber der amerikanischen «Computerworld» besonders die schlechte Informationspolitik seitens Microsoft: Es werde immer nur versprochen, dass Windows sicherer werde. Wie löchrig Windows ist, weiss man genauso wenig wie die Anzahl Löcher, die Microsoft selber bekannt sind, aber bisher noch nicht behoben wurden. So gerät auch Microsofts Verhinderungstaktik bezüglich Veröffentlichung von Sicherheitslücken unter Beschuss. Kurz nach Erscheinen der Patches wurde beispielsweise aufgedeckt, dass einzelne, zum Teil kritische Sicherheitslücken über ein Jahr von Microsoft unter den Teppich gekehrt und nicht behandelt wurden.

Dass Besserung bei Microsoft Not tut, zeigen nicht nur fehlerhafte Patches in sensitiven Bereichen wie der SSL-Verschlüsselung, sondern auch die Gerüchte über sogenannte «Super»-Exploits. So warnen die Antivirenhersteller vor Phatbot (dem Nachfolger von Agobot), eine Schädling mit aussergewöhnlich komplexen Funktionen. Er ist in der Lage, sämtliche bekannten Sicherheitslücken in Windows auszunutzen und Systeme komplett unter seine Kontrolle zu bringen. Da er modular aufgebaut ist, können Komponenten, so zum Beispiel Wissen über neue Exploits, problemlos nachgeladen werden. Der Sourcecode des Superschädlings kursiert inzwischen im Internet. Darin ist sogar ein Toolkit enthalten, um ihn an seine eigenen Bedürfnisse anzupassen. Sophos führt inzwischen schon über 200 Varianten von
Phatbot in seiner Datenbank.