Report aktuell
Bugs und Cracker-Software bei Microsoft

BetriebssystemWorkspace

Neue Version des von zahlreichen Sicherheitslücken befallenen Internet Explorers soll erst mit Longhorn kommen.

Wieder neue Sicherheitslücken

Report aktuell

Windows-Fehler sind nichts Neues, im jüngsten Fall fühlt Microsoft sich aber zu Unrecht an den Pranger gestellt: Die angesehene Sicherheitsfirma
Finjan Software
hat angeblich zehn neue Lücken in Windows XP mit Service-Pack 2 gefunden und Problembeschreibungen samt Code an Microsoft geschickt. Die Fehler sollen so schwerwiegend sein, dass Finjan keine Details veröffentlichen will, bis Microsoft die Probleme behoben hat. Es soll sich wieder einmal um das Zonenmodell des Internet Explorer drehen, dessen Sicherheitsfunktionen mit geeigneten Webseiten ausgehebelt werden können. Außerdem soll es möglich sein, die Warnmeldungen beim Download ausführbarer Inhalte zu unterdrücken und auf lokale Dateien zuzugreifen.

Microsoft selbst dementierte jedoch die angeblichen Sicherheitslücken nach ersten internen Prüfungen wieder. Der Wortlaut gegenüber amerikanischen Medien: Die festgestellten Mängel an Windows XP sind »irreführend und falsch«. Sollten sich nach eingehender Prüfung doch Probleme bestätigen, will Microsoft Patches nachliefern.

Neuer Browser erst mit Longhorn

Durch die zahlreichen Fehler im Internet Explorer werden die Rufe nach einer neuen Version des Microsoft-Browser laut. Kurz vor Redaktionsschluss bestätigte Windows-Produkt-Manager Gary Schere in einem Interview, dass ein neuer Internet Explorer erst mit dem XP-Nachfolger Longhorn auf den Markt kommt. Bis zum Release von Longhorn 2006 wäre eine Lösung über Add-ons oder Plug-ins denkbar, erläuterte Schere.

Cracker-Software bei Microsoft?

Journalisten haben Hinweise gefunden, dass man es bei Microsoft selbst nicht so genau mit Lizenzen nimmt. Software-Cracker verewigen sich gern in den von ihnen geknackten Programmen. Erstellt ein Nutzer mit derart manipulierter Software eigene Dateien, dann finden sich auch darin Hinweise auf den oder die Cracker.

Pikant ist, dass wohl bei Microsoft selbst oder bei Microsoft-Partnern solche Software eingesetzt wird. Fündig wird man im Windows-Verzeichnis unter Help\Tours\Win dowsMediaPlayer\Audio\Wav: Dort liegen die Dateien wmpaud1.wav bis wmpaud8.wav, die mit dem Musik-Programm Sound Forge 4.5 erstellt wurden. Dies wird offensichtlich, wenn man die Dateien mit einem Hex-Editor betrachtet. Das Problem: Neben dem Programmnamen findet sich der Name »Deepz0ne«, der auf ein Mitglied der Cracker-Gruppe Radium hinweist.

Diese war durch das Aufbohren des MP3-Codecs bekannt geworden. Fraglich ist nun, wie es die mit gecrackter Software erstellten Sound-Dateien in die Media-Player-Hilfe geschafft haben und wer dafür verantwortlich ist. Ein Kommentar dazu von Microsoft steht noch aus. Der Jagd des Software-Riesen nach Raubkopierern ist jedenfalls etwas Wind aus den Segeln genommen.