Microsoft-Toolkit »verpackt« miserablen Code

Allgemein

Alte und schlecht geschriebene Programme lassen sich oft nur schwer modernisieren. Ein Tool von Microsoft soll helfen, Sicherheitsrisiken bei der »Modernisierung« zu umgehen, wenn die Programmierer es schon aufgegeben haben.

MS hat sein »Enhanced Mitigation Experience Toolkit« (EMET) aktualisiert. Die »Sicherheitsfestung Microsoft«, so schreibt der britische Inquirer-Kollege Lawrene Latif ironisch,   wolle mit dem Tool die Sicherheitslöcher in der Software erst dann stopfen, wenn sie auftreten. Das passiert laut Beobachtern manchmal mit fragwürdigen Methoden.

Zumindest soll die zweite Version von Microsofts Migrations-Tool für »Legacy Applications« oder für zu billig angefertigte Auftragsprogramme den Administratoren helfen, nicht ganz auszuflippen, wenn die Software irgendwelchen Müll baut.

Die verwendeten Sicherheitstechniken seien dabei nicht gerade das, was man heute von Security-Programmen erwarte, aber sie sollen zumindest helfen, Securityfixes irgendwie auch für alte Software anzuwenden, die nicht mehr kompiliert werden kann. Die Technik von EMET sei zwar nicht das Beste, was man tun könne, um Software sicher zu machen, aber hey: Wenn der frühere Programmierer verschwunden ist, dann verpackt man eben das, was seine Software falsch macht, einfach in eine Sicherheitsbox und leitet dort die »bösen« Outputs um. Oder wandelt sie mit (auch alten) Techniken so um, dass man sie verwenden kann, ohne den Server abzuschießen.

Aber Respekt für Microsoft: So sieht man wieder, was für Lücken die alten Betriebssysteme des Borg-Imperiums hatten. µ

L’Inqs:

Böse Worte von TheInquirer UK

Download: Microsofts EMET

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen