06.06.2003

FLICK & WERK

Bildquelle:

Patch-Offensive bei Microsoft

Am Donnerstag hat Microsoft den ersten Sicherheits-Patch für das nach eigenen Angaben "schnelle und sichere" Softwareprogramm Windows Server 2003 [WS] präsentiert.

Zwar soll das Sicherheitsleck laut Angaben von MS keine große Bedrohung darstellen, für die "Trustworthy Computing Initiative" stellt sich dennoch ein gemischtes Bild dar.

Laut MS ist der betroffene Internet Explorer in der Voreinstellung bei WS von vornherein gesperrt. Dadurch bleibe das für die anderen Plattformen kritische Sicherheitsproblem bei WS 2003 "moderat" so Jeff Jones, Senior Director von Microsofts Trustworthy Computing.

Jones sieht in der Sicherheitslücke trotzdem einen "Beweispunkt" für Microsofts Trustworthy-Initiative, die MS-Software sicherer machen soll.

Da die Schwachstelle dennoch grundsätzlich besteht, empfiehlt Microsoft ein Update. Die Sicherheitslücken betreffen den Internet Explorer Version 5.01, 5.5 und 6.0. Die Lecks erlauben einem Angreifer den vollständigen Zugriff auf das System seines Opfers. Der Konzern hat Sammelpatches zum Download bereitgestellt.

Patch schließt Lücken im Internet Explorer

Update für Updates

Bei der derzeit laufenden TechEd in Dallas hat Microsofts Sicherheits-Chefstratege Scott Charney bekräftig, die Installation von Patches zukünftig vereinfachen zu wollen.

Aus den acht verschiedenen Installern sollen in Zukunft zwei werden, eine für das Betriebsystem und eine für Anwendungen, die Bedienoberfläche soll aber vereinheitlicht werden.

Eine Arbeitsgruppe, die "Patch Management Working Group", soll bis Ende des Jahres derart Updates für Anwender einfacher und leicher kontrollierbar machen. Patches sollen zudem auch wieder entfernbar werden und ein neues Tool soll übergreifend nach Updates suchen können.

Nach Microsoft-Angaben werden 95 Prozent aller Sicherheitslücken erst nach Veröffentlichung entsprechender Security-Bulletins samt passender Patches von Angreifern ausgenutzt.

Patch-Konzept ist "gescheitert"

Über 100 Mio. USD in Sicherheit

Vor über einem Jahr hat der Softwarehersteller die Trustworthy-Computing-Initiative ins Leben gerufen.

Anfang 2002 hatte Microsoft-Gründer Bill Gates den neuen Schwerpunkt "Sicherheit" angekündigt, nachdem der Softwarekonzern immer häufiger Kritik für Sicherheitslücken in seinen Produkten einstecken musste.

Seither wurden über 100 Mio. USD in die Sicherheit der Windows-Produkte investiert.

Sicherheitschefs halten MS für unsicher
Dennoch halten nach einer Studie des Marktforschers Forrester Research vom April diesen Jahres 74 Prozent aller IT-Sicherheitschefs Microsoft-Produkte für unsicher.

Schlechtes Image für Windows-Security