Leck in Windows Source Code

Kaspersky Labs sieht potenzielles Sicherheitsrisiko durch die illegal veröffentlichten Quellcodes des Betriebssystems Microsoft Windows
(PresseBox) (Moskau, ) Am 12. Februar 2004 gab Microsoft eine Presseer­klärung über eine illegale Veröffentlichung der Quellcodes seines Betriebssystem Windows 2000 und Windows NT 4.0 im Internet bekannt. Kaspersky Labs weißt darauf hin, dass bereits am Tage vor der Erklärung einige hundert Megabyte Text-Dateien mit den Quellcodes der Windows Versionen 2000 und NT 4.0 auf einigen Hacker-Sites im Internet erschienen. Zu den veröffentlichten Teilen von Windows zählten so wichtige Module wie WINSOCK (ein Modul für Netzwerk-Ressourcen), der populäre Browser Internet Explorer und der Mail-Client Outlook. Zwar sind die erwähnten Hacker-Sites zur Zeit geschlossen, aber eine weitere Verbreitung der Informationen ist nicht auszuschließen. Da dieses Ereignis für die Anwender eine potenzielle Gefahr darstellt, hält Kaspersky Labs es für seine Aufgabe, über die möglichen Folgen zu informieren.

„Die Veröffentlichung der Windows Quellcodes ist ein einschneidendes Ereignis, dass eine neue Etappe im `Viren gegen Anti-Viren Wettlauf´ einläutet, wobei die ersteren einen bedeutsamen Vorsprung erhalten haben. Es ist nicht auszuschließen, dass in naher Zukunft Viren entstehen, die die Sicherheitslücken von Windows attackieren, ohne dass es dafür Patches gibt und Malware auf System-Ebene, die von traditionellen Anti-Viren Programmen nicht entdeckt wird,“ warnt Eugene Kaspersky, Leiter der Anti-Viren Forschung bei Kaspersky Labs. „Trotz allem haben wir bereits Mittel gegen diese Gefahren und für den Kampf gegen den Computer Underground bereit gestellt.“

Microsoft Windows - ein offenes Buch?

Die Quellcodes ermöglichen es nachzuvollziehen, wie das Betriebssystem von innen heraus funktioniert, wie die Verbindungen der Module untereinander aussehen und wo Schwachstellen liegen. Auf der einen Seite gibt dies dem Anwender die Möglichkeit, das System eigenhändig zu modifizieren, Fehler zu beseitigen und an die Lösung individueller Aufgaben anzupassen ohne lang auf die Antwort des Herstellers warten zu müssen. Allerdings sind hierzu profunde IT-Kenntnisse auf Profi-Niveau notwendig. Auf der anderen Seite erleichtert der Quellcode die Analyse des Programms auf Schwachstellen im Schutz-System, Lücken, die Übeltätern die illegale Penetration auf den Computer von Anwendern gestattet. Der Quellcode gibt diesen Leuten zudem die Chance, Malware in die tiefsten Schichten des Betriebssystems zu schleusen, um sie gleichsam zu einem Bestandteil von Windows zu machen. So kann eine neue Generation von Stealth-Viren entstehen, die selbst gegen Anti-Viren Programme und Firewalls völlig unsichtbar werden.

Kontakt

Kaspersky Labs GmbH
Despag-Straße 3
D-85055 Ingolstadt
Social Media