In ungewohnter Dringlichkeit forderte Microsoft in der vergangenen Woche alle Anwender von Windows XP auf, sofort und ohne zu zögern die Unternehmens-Webseite im Internet anzuwählen und einen so genannten "Patch", eine nachträgliche Änderung des Programmkodes, herunterzuladen. Sinn des Flickwerks ist der Verschluss einer jüngst entdeckten Sicherheitslücke von der Größe eines geräumigen Scheunentors. Wer diese Reparatur versäumt, riskiert, dass Hacker über das Internet in den Computer eindringen, Dateien lesen, verändern oder gar löschen, ganze neue Programme installieren und praktisch das gesamte System kontrollieren können. Nur eine zusätzlich installierte und korrekt eingestellte Firewall zur Kontrolle des Internet-Verkehrs kann - von dem angebotenen "Patch" abgesehen - einen solchen Missbrauch wirksam verhindern.
Damit plagt erneut eine schwere Erniedrigung die Redmonder Betriebssystem-Mogule, hatten sie doch "Windows XP" als besonders sicher angepriesen. Immerhin stellt "XP" auch den Grundstein dar, mit dem Microsoft seine Kunden möglichst permanent an das Internet koppeln will. Wie erst jetzt bekannt wurde, entdeckten unabhängige Sicherheitsexperten den Mangel bereits vor fünf Wochen. Möglicherweise, so spekulieren Insider, verzögerte Microsoft die Veröffentlichung der Sicherheitslücke absichtlich, um das Vertrauen der Öffentlichkeit in das neue System – nach dem breiten Unmut über die Zwangsregistrierung - nicht noch weiter zu erschüttern und die Einführung ins Stocken zu bringen. So konnte Microsoft seit Ende Oktober nach eigenen Angaben bisher gerade ungefähr sieben Millionen Einheiten von Windows XP verkaufen.
Drei junge Computer-Fans, die sich auf Sicherheitsaspekte spezialisierten und für die kleine Sicherheitsfirma im kalifornischen Aliso Viejo arbeiten, stießen bei ihren Analysen auf das Problem. Der gerade 21jährige Marc Maiffret, nach eigenen Angaben ein ehemaliger Hacker, der auch das US-Bundeskriminalamt FBI sowie das Weiße Haus schon in Dingen Internet-Sicherheit beriet und auch vor dem US-Kongress in Washington aussagte, führte Reportern jetzt vor, wie er über Tausende von Kilometern hinweg in den Computer eines Journalisten eindrang und ihm den Befehl gab, sich in die Webseite der nationalen Sicherheitsbehörde NSA einzuschalten. Aber das, so Maiffret, sei bei weitem nicht alles: "Insgesamt handelt es sich um gleich drei verwundbare Stellen in XP. Eine der Lücken ermöglicht einen so genannten "Buffer Overflow", über den ein Hacker ein neues Programm in das Betriebssystem einfügen kann und so vollständige Kontrolle über den Rechner erlangen kann."
Dieses Problem, so Marc Maiffret, sitze im "Plug an Play"-Bereich der Software, die es Konsumenten ermöglichen soll, eines Tages Haushaltsgeräte oder eine "X-Box", die Microsoft-Version einer Spielekonsole, über ihre Computer zu steuern. Neben "Windows XP" sei auch die Vorgängerversion "Windows ME" von der Schwachstelle betroffen. Bereits im November habe man Microsoft auf eine andere , wesentliche Sicherheitslücke angesprochen: "Wir entdeckten im November zunächst eine Lücke, die "Denial of Service"-Attacken ermöglicht. Dann trat dazu eine Möglichkeit zu der erweiterten Form der so genannten "Distributed Denial of Service"-Angriffe. Sozusagen als Sahnehäubchen fanden wir schließlich den Buffer Overflow", sagt Maiffret. Der von Microsoft jetzt veröffentlichte Programm-Flicken, der die Probleme beheben soll, ist in wenigen Minuten aus dem Internet bezogen und installiert. Inzwischen kontaktierte der Redmonder Konzern auch Anti-Virus- und Firewall-Anbieter, um die Mängel in "XP" möglichst schnell und umfassend zu beheben.
Damit plagt erneut eine schwere Erniedrigung die Redmonder Betriebssystem-Mogule, hatten sie doch "Windows XP" als besonders sicher angepriesen. Immerhin stellt "XP" auch den Grundstein dar, mit dem Microsoft seine Kunden möglichst permanent an das Internet koppeln will. Wie erst jetzt bekannt wurde, entdeckten unabhängige Sicherheitsexperten den Mangel bereits vor fünf Wochen. Möglicherweise, so spekulieren Insider, verzögerte Microsoft die Veröffentlichung der Sicherheitslücke absichtlich, um das Vertrauen der Öffentlichkeit in das neue System – nach dem breiten Unmut über die Zwangsregistrierung - nicht noch weiter zu erschüttern und die Einführung ins Stocken zu bringen. So konnte Microsoft seit Ende Oktober nach eigenen Angaben bisher gerade ungefähr sieben Millionen Einheiten von Windows XP verkaufen.
Drei junge Computer-Fans, die sich auf Sicherheitsaspekte spezialisierten und für die kleine Sicherheitsfirma im kalifornischen Aliso Viejo arbeiten, stießen bei ihren Analysen auf das Problem. Der gerade 21jährige Marc Maiffret, nach eigenen Angaben ein ehemaliger Hacker, der auch das US-Bundeskriminalamt FBI sowie das Weiße Haus schon in Dingen Internet-Sicherheit beriet und auch vor dem US-Kongress in Washington aussagte, führte Reportern jetzt vor, wie er über Tausende von Kilometern hinweg in den Computer eines Journalisten eindrang und ihm den Befehl gab, sich in die Webseite der nationalen Sicherheitsbehörde NSA einzuschalten. Aber das, so Maiffret, sei bei weitem nicht alles: "Insgesamt handelt es sich um gleich drei verwundbare Stellen in XP. Eine der Lücken ermöglicht einen so genannten "Buffer Overflow", über den ein Hacker ein neues Programm in das Betriebssystem einfügen kann und so vollständige Kontrolle über den Rechner erlangen kann."
Dieses Problem, so Marc Maiffret, sitze im "Plug an Play"-Bereich der Software, die es Konsumenten ermöglichen soll, eines Tages Haushaltsgeräte oder eine "X-Box", die Microsoft-Version einer Spielekonsole, über ihre Computer zu steuern. Neben "Windows XP" sei auch die Vorgängerversion "Windows ME" von der Schwachstelle betroffen. Bereits im November habe man Microsoft auf eine andere , wesentliche Sicherheitslücke angesprochen: "Wir entdeckten im November zunächst eine Lücke, die "Denial of Service"-Attacken ermöglicht. Dann trat dazu eine Möglichkeit zu der erweiterten Form der so genannten "Distributed Denial of Service"-Angriffe. Sozusagen als Sahnehäubchen fanden wir schließlich den Buffer Overflow", sagt Maiffret. Der von Microsoft jetzt veröffentlichte Programm-Flicken, der die Probleme beheben soll, ist in wenigen Minuten aus dem Internet bezogen und installiert. Inzwischen kontaktierte der Redmonder Konzern auch Anti-Virus- und Firewall-Anbieter, um die Mängel in "XP" möglichst schnell und umfassend zu beheben.