IT-News World - tägliche PC-, Internet- und IT-NewsIT-News World:   Home | Impressum |
 

 
 

Anzeige 
 
Startseite Aktuelles Berichte Tipps Spiele Surftipp Netzwelt News-Archiv
 
 
IT-News World » Netzwelt » Windows-Quellcode, die neue Hackerbibel?

Netzwelt

Windows-Quellcode, die neue Hackerbibel?

Bewertung:
Windows-Quellcode, die neue Hackerbibel? IT-News-World.de 5 5

am 17.02.2004 | von ak

Es sei nur eine Frage der Zeit, bis die ersten Sicherheitslücken im Windows-Quellcode gefunden würden, meinte etwa die russische Antivirenfirma Kaspersky Labs, als in der letzten Woche Quelltextfragmente der Microsoft-Betriebssysteme Windows NT und 2000 im Netz auftauchten – und behielt Recht. Während Microsoft noch zu beschwichtigen versucht, sind bereits die ersten Exploits von Sicherheitslücken zu haben.

Windows-Profis können sich freuen
Die ins Netz gelangten Teile des Windows-Quellcodes beziehen sich soweit ersichtlich auf so wichtige Windows-Module wie WINSOCK, den Internet Explorer sowie den Mail-Client Outlook Express. Sie ermöglichen es jedem interessierten und fachkundigen Nutzer herauszufinden, wie das Betriebssystem von innen heraus funktioniert. Es kann nachvollzogen werden, wie die einzelnen Module untereinander verbunden sind und welche Schwachstellen es möglicherweise gibt. Versierte Windows-Nutzer werden sich vermutlich freuen. Ausreichende Kenntnisse vorausgesetzt, haben Windows-Profis jetzt die Chance, das System eigenhändig zu modifizieren und mögliche Fehler sowie Schwachstellen im Betriebssystem auszumerzen, ohne lange auf entsprechende Updates aus Redmond warten zu müssen.

Windows wie ein offenes Buch
Aber auch Hacker reiben sich derzeit offenbar die Hände. Für sie sind die veröffentlichten Quellcode-Teile wie ein offenes Buch, wie eine Hackerbibel, in der sie jetzt genüsslich nach Windows-Schwachstellen fahnden können. Kaspersky Labs zufolge gebe der Quellcode Hackern die einmalige Chance, „Malware in die tiefsten Schichten des Betriebssystems zu schleusen, um sie gleichsam zu einem Bestandteil von Windows zu machen“. Dadurch könne eine neue Generation von so genannten Stealth-Viren entstehen, die für Antivirenprogrammen und Firewalls völlig unsichtbar werden könnten.



Erste Schachstellen entdeckt
Mittlerweile sind die ersten Hinweise auf Schwachstellen im Windows-Quellcode aufgetaucht. Es sollen auch bereits die ersten Exploits, also Programme bzw. Anleitungen, wie diese Schwachstellen für Hackerangriffe zu nutzen seien, auf dem Markt sein. Der erste konkrete Hinweis auf eine Sicherheitslücke bezieht sich auf die Datei win2k/private/inet/mshtml/src/site/download/imgbmp.cxx. In dieser Datei wird eine Variable vom Typ Signed Integer für ein Offset benutzt. Mit einer entsprechend modifizierten Bitmap-Datei ließe sich dadurch beispielsweise der Internet Explorer 5.0 zum Absturz bringen, möglicherweise aber auch beliebiger Programmcode ausführen. Auch Outlook Express 6.0 soll betroffen sein und zum Absturz gebracht werden können. Obwohl sich der im Netz kursierende Quellcode auf Windows NT und Windows 2000 bezieht, haben Tests ergeben, dass auch die Windowsbetriebssysteme 98 und XP betroffen sind.

IT-News als RSS-Feed lesen

« vorheriger Artikel
Firefox kann Deutsch
nächster Artikel »
RIAA wieder in Klagelaune

Weitere News aus Netzwelt

Kasperskys lange Leitung

25.06.2008 | Alfred Krüger | Anfang Juli schlug das Sicherheitsunternehmen Kaspersky Alarm. Die russischen Schadprogrammfahnder hatten gefährliche Trojaner in der freien Wildbahn des Internets aufgespürt: Ransomware - Schadprogramme, die Dateien im Opfer-PC verschlüsseln und ihre Opfer anschließend erpressen. Kaspersky rief daraufhin die Webgemeinde auf, bei der Entschlüsselung mitzuhelfen. Kritiker vermuteten einen PR-Gag. Und tatsächlich zeigt sich jetzt, dass es gar nicht nötig ist, den Schlüssel herauszufinden. Ein simples Recovery-Programm reicht aus, damit man wieder an die Daten kommt.  .  Weiter lesen ...

Piratenjäger und ihre Rechenkünste

16.05.2008 | von Alfred Krüger | Alle Jahre wieder legt die Business Software Alliance (BSA) ihren Pirateriebericht vor. Es geht um raubkopierte Software und die Schäden, die dadurch bei den Softwarefirmen entstehen. In Deutschland, so berichtet die BSA in ihrem jüngsten Pirateriebericht, ist der Anteil raubkopierter Software 2007 auf 27 Prozent zurückgegangen. Weltweit verzeichnet die BSA jedoch einen Anstieg um drei Prozent auf 38 Prozent. Die Zahlen werden vom US-Marktforschungsinstitut IDC ermittelt und sind mit Vorsicht zu genießen.  .  Weiter lesen ...

Mit Microsoft ins Universum

13.05.2008 | von Alfred Krüger | Vom Schreibtisch aus in ferne Galaxien? Microsoft macht’s möglich – mit WorldWide Telescope. Die Software erlaubt einen digitalen Blick durch verschiedene Weltraumteleskope in die unendlichen Weiten des Universums. Wer die technischen Möglichkeiten besitzt, kann sogar ein eigenes Teleskop über die neue Software aus dem Haus Microsoft fernsteuern. Die Daten, die WorldWide Telescope benutzt, stammen von verschiedenen Teleskopen auf der Erde und der Erdumlaufbahn. Wer WorldWide Telescope benutzen möchte, braucht allerdings einen in jeder Hinsicht überdurchschnittlich leistungsfähigen PC. Es gilt das Motto: Mehr ist immer besser.  .  Weiter lesen ...

Microsofts Yahoo-Deal vorerst geplatzt

04.05.2008 | von Alfred Krüger | Das Pokern um die Übernahme von Yahoo durch Microsoft ist vorerst vorbei. Microsoft hat sein Übernahmeangebot offiziell zurückgezogen. Yahoo wird dem Redmonder Softwarekonzern nicht einverleibt. Das gab Microsoft-Chef Steve Ballmer heute in einem Brief an Yahoo-Chef Jerry Chang bekannt. Zwischen beiden hatte es noch in den letzten Tagen Gespräche gegeben – aber offenbar in der Sache keine Annäherung. Obwohl Microsoft den Preis noch einmal um zwei Dollar pro Aktie von 31 auf 33 Dollar angehoben haben soll, zeigte Chang sich offenbar nicht willig. Analysten gehen nun davon aus, dass der Kurs der Yahoo-Aktie kräftig sinken wird.  .  Weiter lesen ...

PayPal-Zwang für schlechte Verkäufer

30.04.2008 | von Alfred Krüger | eBay rüstet auf in Sachen Sicherheit. Nicht nur in Australien, sondern nun auch in Deutschland gilt: In bestimmten Fällen müssen eBay-Verkäufer ihre finanziellen Transaktionen künftig über den Bezahldienst PayPal abwickeln. PayPal ist eine eBay-Tochter und bietet Käufern, die per PayPal zahlen, eine Absicherung bis zu 1000 Euro. Der PayPal-Zwang soll für Verkäufer eingeführt werden, die gewisse Mindestkriterien nicht erfüllen. In Australien wurde der PayPal-Zwang bereits vor rund drei Wochen angekündigt.  .  Weiter lesen ...

Weitere News aus dem Bereich Netzwelt »

 

Anzeige
Schneller Prozessor für Spieler wichtig / Für Spieler ist ein schneller Smartphone-Chip wichtig. (Foto: Jens Schierenbeck)
 
     
 

Anzeige