Placebo-Effekt bei Sicherheits-Update

12. März 2009, 11:23
5 Postings

Sicherheitsexperte kritisiert Microsoft, weil das Update oft keinerlei Veränderungen bringt - Microsoft reagiert gelassen und erklärt, dies wäre Absicht

Der letzte Patchday von Microsoft brachte einige Sicherheitsupdates, darunter das Microsoft Security Bulletin MS09-008. Dieses sollte insgesamt vier Sicherheitsanfälligkeiten in Windows DNS-Server und Windows WINS-Server beheben. Doch nun hat Tyler Reguly vom IT-Sicherheitsunternehmen nCircle in seinem Blog einige Kritik an dem Update laut werden lassen - denn in vielen Fällen würde das Update rein gar nichts an den Systemen ändern. Microsoft hat mittlerweile geantwortet, und meint, dies sei durchaus Absicht.

Ein Patch, der nichts tut ist ein guter Patch

Das Security Bulletin MS09-008 nimmt lut Reguly keinerlei Änderungen am System vor, wenn bereits WPAD-Einträge im DNS-Server vorgenommen wurden. Die Installation wird jedoch durchgeführt, Fehlermeldungen finden sich nicht, die Sicherheitslücke ist aber weiterhin existent. Auch in der Systemsteuerung findet man das Update unter den installierten Komponenten, so die ersten Meldungen.

Die Antwort

Microsoft hat inzwischen auf dien Blogeintrag von Reguly reagiert und geantwortet. Der US-Softwarekonzern spricht nicht von einem Fehler, sondern bezeichnet das Verhalten des betroffenen Patches als so gewollt. Da man nicht feststellen könne, ob es sich um einen legitimen WPAD-Eintrag handelt oder nicht, würde keine andere Möglichkeit bestehen. AusSicht von Reguly wäre es zumindest wichtig gewesen, dass Microsoft bei der Patch-Installation eine entsprechende Meldung an die AnwenderInnen ausgibt, um Verwirrungen und Ärger zu vermeiden.(red)

Share if you care.