Erst vor ein paar Tagen war der Quellcode von Windows NT und 2000 (respektive Teile davon) über unbekannte Kanäle an die Öffentlichkeit gelangt (wir berichteten). Über Tauschbörsen und diverse Warez-Seiten ist der Code mittlerweile in alle Himmelsrichtungen verstreut und so haben sich offenbar zahlreiche "Sicherheitsexperten" daran gemacht, den Quellcode nach möglichen Lecks zu untersuchen.
Vier Tage ist das nun her und seitdem ist kein Tag vergangen, an dem nicht eine neue Sicherheitslücke entdeckt wurde. Bei der neuesten Lücke handelt es sich um einen falschen Datentyp bei der Verarbeitung von Bitmap-Dateien, was einen Integer-Overflow erzeugen kann. Theoretisch könnte ein Angreifer damit mal wieder beliebigen Code auf dem Zielrechner ausführen. Dazu würde es genügen, eine Webseite ins Netz zu stellen und eine entsprechend manipulierte BMP-Datei einzubinden, die einen Overflow in der Weise erzeugt, dass der Angreifer davon profitieren kann. Bereits gestern war ein weiterer Fehler bekannt geworden, mit dem man Server und Clients über das Netzwerk zum Neustart zwingen kann.
Dennoch ist es erstaunlich, dass bereits ein kleiner Teil des Windows Quellcodes und ein paar Tage Zeit sich damit zu befassen genügte, um etliche Lecks zu finden, die die Microsoft Spürhunde seit Jahren offenbar übersehen haben. Man darf davon ausgehen, dass die Dunkelziffer der gefundenen Fehler noch weitaus höher liegt, da sicherlich nicht jeder Hacker von der ehrenwerten Sorte ist und den Exploit öffentlich macht, damit MS einen Patch dazu anbieten kann.
Verantwortlich für diese ganzen Sicherheitslecks, bei denen in letzter Zeit vermehrt Overflows eine Rolle spielten, sei der schlampige Programmierstil der Microsoft-Entwickler, so ein Hacker namens gta auf Full Disclosure. In Redmond sei man dümmer als die Polizei erlaubt, so eine wohlwollende Übersetzung seiner Worte ins Deutsche. Neben dem offenbar schlampigen Programmierstil im Windows 2000 Quellcode spielt natürlich auch die verwendete Programmiersprache eine nicht unerhebliche Rolle. Microsoft programmiert seine Betriebssysteme nach wie vor in C (oder Abwandlungen davon). Während man in anderen Programmiersprachen strikte Vorgaben in Sachen Datentypen einzuhalten hat und der Compiler sich weigert, den Quellcode zu übersetzen, wenn etwa ein Signed Integer einem Unsigned Integer zugewiesen wird, ist es in C ohne weiteres möglich, auch fehlerhaften Quellcode zu übersetzen und auszuführen. In Fällen wie diesem tritt dann selbst zur Laufzeit nicht sofort ein Fehler auf, der den Programmierer hellhörig werden lassen könnte, sondern erst wenn bestimmte Kriterien erfüllt sind, die etwa einen Overflow erzeugen können, der das Programm entweder zum Absturz bringt (weniger kritisch) oder völlig unerwartete und unvorhersehbare Aktionen zur Folge hat (sehr kritisch). Wie auch immer: in den nächsten Tagen dürfen wir vermutlich mit zahlreichen Patches und Updates aus dem Hause Microsoft rechnen - und mit ebenso vielen Angriffen aus dem Web, die versuchen, die neu entdeckten Lecks auszunutzen...
Diesen Artikel bookmarken oder senden an ...
