Allen Bemühungen zur Erhöhung der Sicherheit der eigenen Produkte zum Trotz: Eine neue Studie des SANS-Instituts - die in Zusammenarbeit verschiedenster Sicherheitsfirmen entstanden ist - stellt Microsoft in Sicherheitsfragen kein gutes Zeugnis aus. Von 12 für die letzten drei Monate in die Liste aufgenommenen schweren Sicherheitslücken , entstammen allein 7 den Produkten der Redmonder.

Schwerwiegend

Bei den in der Liste aufgeführten Probleme handelt es sich allesamt um welche, die bei Nichtaufspielen eines Patches zur Übernahme des Systems von aussen führen kann. Als weitere Kriterien für die Aufnahme gelten, dass die Lücken eine große Anzahl von BenutzerInnen betreffen, zahlreiche Systeme noch nicht gepatcht wurden und genügend Informationen für einen Exploit im Netz kursieren. Probleme für die bisher kein Patch existiert werden von den MacherInnen hingegen nicht aufgenommen, da die Liste als Orientierungshilfe für die wichtigsten Updates gelten soll.

Auswahl

Unter den aufgelisteten Sicherheitslücken in Microsoft-Programmen finden sich gleich mehrere im Internet Explorer, dazu kommen unter anderem die Lücken beim Server Message Block (SMB) und bei der Behandlung von PNG-Grafiken. Aber auch andere Hersteller mussten in den letzten Monaten schwerwiegende Fehler ausbessern, darunter vor allem der Real Player, iTunes und pikanterweise auch eine Reihe von Antivirus-Software-Herstellern.

Aufstellung

Die Top 20-Liste des SANS wird eigentlich jährlich herausgegeben, die aktuelle Liste stellt zum ersten Mal eine Aufzählung der schwerwiegendsten Probleme der letzten Monate dar, diese soll künftig zusätzlich vierteljährlich publiziert werden. (red)