26.02.2004

EXPLOIT

Microsoft wirft Hackern Faulheit vor

Microsofts führender Sicherheitsmanager hat Hacker und Cracker jetzt mit einem ganz neuen Vorwurf konfrontiert: der Faulheit.

Laut David Aucsmith, Chef von Microsofts Sicherheitsabteilung, sind Hacker und Cracker nämlich schlicht faul und arbeiten daher nicht an eigenen Methoden, die allfällige Sicherheitslücken der Microsoft-Produkte ausnutzen.

Stattdessen warten sie laut Aucsmith auf die Patches von Microsoft, um dann mittels Reverse Engineering die Schwachpunkte zu finden und auszunützen.

"Niemals"

Laut Aucsmith wurde "noch nie" eine Sicherheitslücke in einem Microsoft-Produkt ausgenutzt, bevor das entsprechende Patch publiziert wurde.

Aucsmith gestand allerdings vielen Schreibern von Tools, die etwa zur Analyse und zum Auffinden von Schwachstellen genutzt werden, zu, nicht in krimineller Absicht zu handeln. Deren Arbeiten würden aber oft in die falsche Hände geraten.