Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Software & Services > Microsoft verschiebt »Patch-Day«

IT-Sicherheit: Microsoft

Microsoft verschiebt »Patch-Day«

12. September 2007, 1:19 Uhr | Bernd Reder

Zum ersten Mal seit September 2005 fällt im März der monatliche »Patch-Day« von Microsoft aus. Damit werden neun bekannte Sicherheitslöcher vorläufig nicht geschlossen.

Eine schlüssige Begründung für dieses Vorgehen gab Microsoft nicht. Gegenüber unserer Schwesterzeitschrift Information Week (USA) sagte ein Sprecher von Microsoft, es gebe »viele Faktoren, welche die Zeitintervalle zwischen der Entdeckung einer Schwachstelle und dem Bereitstellen eines Sicherheits-Updates beeinflussen«.

Solche Updates zu entwickeln, sei ein komplizierter Prozess, zumal diese Software intensiv getestet werden müsse. Diese Aussagen lassen eigentlich nur den Schluss zu, dass Microsoft bislang noch keine Lösung gefunden hat, um zumindest einige der vorhandenen Schwachstellen zu beseitigen.

Dr. Johannes Ullrich, Chief-Research-Officer der Sicherheitsfirma Sans Institute zeigte sich überrascht von der Entscheidung Microsofts: »Es ist schon merkwürdig, dass sie [Microsoft, d. Red.] nichts anzubieten haben.«

Neun Löcher bleiben vorläufig offen

Insgesamt sind derzeit neun Schwachpunkte in Office und dem Internet Explorer bekannt. Der gefährlichste betrifft »Word 2000« und »Word XP«. Er ermöglicht es Hackern, die Kontrolle über fremde Rechner zu übernehmen und sie beispielsweise zu Versendern von Spam- oder Phishing-Mails umzufunktionieren.

Das Problem in Word ist laut Ullrich bereits seit dem 9. Februar bekannt. Mittlerweile stellt sich heraus, dass die Lücke von Hackern dazu benutzt wurde, um gezielt Rechner von einzelnen Mitarbeitern in Firmen anzugreifen.

Hacker führen solche gezielten Attacken meist im Auftrag von Konkurrenten durch. Vor allem Unternehmen aus China setzen verstärkt auf solche Mittel, um an technische Informationen heranzukommen.

Paul Henry, Vice-President of Technologies von Secure Computing vermutet, dass Microsoft wegen technischer Probleme die Veröffentlichung der Patches verschoben hat.

Seiner Ansicht nach wäre es jedoch besser gewesen, wenn Microsoft in einem ersten Schritt wenigstens einen Teil der Sicherheitsprobleme beseitig hätte.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
nexspace data centers GmbH

nexspace data centers GmbH
Redgate Software

Redgate Software
Securepoint GmbH

Securepoint GmbH
easybell GmbH

easybell GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH