Windows-Quellcode-Veröffentlichung führt bereits zu erstem Exploit
Wenige Tage nach der Veröffentlichung der Windows-Sourcen wurden bereits erste Sicherheitslücken entdeckt.
16. Februar 2004
Kaum kursieren die Quellcodes von Windows 2000 und NT 4 im Internet, werden bereits Sicherheitslücken entdeckt. Ein Fehler im Code kann zum Absturz von bestimmten Versionen von Internet Explorer und Outlook Express führen. Prinzipiell kann über das Leck aber auch beliebiger Code ausgeführt werden, wie der Entdecker des Fehlers schreibt. Der zugehörige Exploit zeigt mit einer HTML-Datei und einem manipulierten Bitmap, wie ein System kompromittiert werden kann. Er funktioniert derzeit aber nur mit einigen Versionen von Internet Explorer und Outlook Express.
Derweil hat Microsoft nach eigenen Angaben herausgefunden, durch welches Leck der Quellcode überhaupt ins weltweite Netz entwischen konnte. In einem Unterverzeichnis der Source-Pakete sei man auf Hinweise auf die Software-Schmiede Mainsoft gestossen, die den Windows-2000-Code für die Portierung des Internet Explorer auf Unix lizenziert habe. Nun suche man gemeinsam mit dem FBI nach dem eigentlichen Täter.
Derweil hat Microsoft nach eigenen Angaben herausgefunden, durch welches Leck der Quellcode überhaupt ins weltweite Netz entwischen konnte. In einem Unterverzeichnis der Source-Pakete sei man auf Hinweise auf die Software-Schmiede Mainsoft gestossen, die den Windows-2000-Code für die Portierung des Internet Explorer auf Unix lizenziert habe. Nun suche man gemeinsam mit dem FBI nach dem eigentlichen Täter.
Artikel kommentieren
