Microsoft brachte ersten Patch für Windows Vista

23. März 2007, 17:46
2 Postings

Kritik am Sicherheitssystem

Microsoft hat mit seinem monatlichen "Patch-Day" wieder sechs als kritisch eingestufte Sicherheitslücken geschlossen. Darunter war auch der erste Patch (Flicken) für ein Loch im neuen Betriebssystem Windows Vista. Eine besondere Ironie liegt darin, dass die Lücke ausgerechnet in der "malware protection engine" entdeckt wurde.

"Windows Defender"

Dieses Programm wird von mehreren Microsoft-Sicherheitsprodukten genutzt, so auch vom "Windows Defender". Über die Schwachstelle hätte ein Angreifer die vollständige Kontrolle über den Rechner übernehmen können, wie Microsoft mitteilte.

Kritik

Zuvor waren auch schon andere Lücken bekannt geworden, die aber offenbar nicht so schwerwiegend waren. Einige Experten kritisieren aber, dass Microsoft mehr hätte tun können, um solche Schwachstellen grundsätzlich zu vermeiden. Dazu wären aber fundamentale Änderungen in der Architektur des Betriebssystems notwendig.

Ein Scherz

Die Sicherheitsexpertin Joanna Rutkowska der in Singapur ansässigen Firma COSEINC, die zuerst voll des Lobes über Windows Vista war, erklärte, sie frage sich inzwischen, ob das Sicherheitssystem nicht "ein großer Scherz" sei. Vista könne die Messlatte für Sicherheit immer noch auf ein neues Niveau heben, erklärte Rutkowska, "aber nur, wenn Microsoft seine Einstellung ändert". Andernfalls sei die Sicherheit von Windows Vista schon in wenigen Monaten mit der eines gegenwärtigen XP-Systems vergleichbar.(APA/AP)

Share if you care.