Windows-Quellcode im Netz: Bereits neue Löcher entdeckt
16. Februar 2004
Kaum kursieren Quellcode-Teile von Windows 2000 und NT 4 im Internet, werden bereits Sicherheitslücken entdeckt. Einer der Fehler im Code kann beispielsweise zum Absturz von bestimmten Versionen von Internet Explorer und Outlook Express führen. Prinzipiell kann über das Leck aber auch beliebiger Code ausgeführt werden, wie der Entdecker des Fehlers schreibt. Der zugehörige Exploit zeigt mit einer HTML-Datei und einem manipulierten Bitmap, wie ein System kompromittiert werden kann. Er funktioniert derzeit aber nur mit einigen Versionen von Internet Explorer und Outlook Express.
Derweil hat Microsoft nach eigenen Angaben herausgefunden, durch welches Leck der Quellcode überhaupt ins weltweite Netz entwischen konnte. In einem Unterverzeichnis der Source-Pakete sei man auf Hinweise auf die Software-Schmiede Mainsoft gestossen, die den Windows-2000-Code für die Portierung des Internet Explorer auf Unix lizenziert habe. Nun suche man gemeinsam mit dem FBI nach dem eigentlichen Täter. (IW)
Derweil hat Microsoft nach eigenen Angaben herausgefunden, durch welches Leck der Quellcode überhaupt ins weltweite Netz entwischen konnte. In einem Unterverzeichnis der Source-Pakete sei man auf Hinweise auf die Software-Schmiede Mainsoft gestossen, die den Windows-2000-Code für die Portierung des Internet Explorer auf Unix lizenziert habe. Nun suche man gemeinsam mit dem FBI nach dem eigentlichen Täter. (IW)
Artikel kommentieren
