Vor einer Woche machte Jonathan de Boyne Pollard es amtlich: Microsoft’s neues Betriebssysten XP läßt sich wie die Vorgänger 2000 und NT zum Absturz bringen. Relativ einfach sogar: Es genüge, eine mit Backspace-Zeichen versehene ASCII-Textdatei auf der Kommandozeile der Systeme mit dem type-Befehl anzuzeigen. Die Datei überschreibe Daten in einem zentralen Prozess (csrss). Dieser sorgt, vergleichbar dem init-Kommando bei Unix, im Fehlerfall für eine Warnung und die Aufforderung, das System neu zu starten.In Newsgroups wird nun diskutiert, ob sich der Fehler dafür nutzen lasse, um XP zu hacken. Die Diskussion ist derzeit offen. Von Microsoft gibt es noch keinen Softwareflicken, doch dass ein solcher bald kommt, ist zu erwarten. Dass es um die Sicherheit von Software aus Redmond le eher mäßig bestellt ist, wurde auf diesen Seiten schon öfter bemerkt. Eine neue Untersuchung von Sicherheitsexperten Netcraft zeigt, dass der hinter Apache am zweitmeisten eingesetzte Webserver IIS (Internet Information Server) kaum sicher genannt werden kann, beachtet man nicht grundsätzliche Sicherheitseinstellungen. Laut der jüngsten Oktober-Untersuchung der Amerikaner steht jede neunte IIS-Installation für Hacker offen. Denn auf diesen Servern war das Backdoor-Programm "root.exe" installiert. Mit diesem Programm, das den Redmondern längst aufgefallen und mit entsprechenden Vorschlägen versehen ist, können Hacker die volle Kontrolle über den Web-Server erlangen. Nachdem laut den Amerikanern, die eigenen Angaben zufolge insgesamt 33 Millionen Internetseiten durchforstet haben, noch weitere Sicherheitslücken festgestellt wurden, warnt Netcraft, es seien mehr als 60 Prozent der IIS-Systeme verwundbar.In diesen Zusammenhang passt auch, dass Microsoft seinen Passport-Wallet-Service von Donnerstag bis Samstag letzter Woche abstellte. Mittels dieses elektronischen Service können Wallet-Benutzer nach Eingabe ihrer Kreditkartennummer geschäftliche Transaktionen im Web vornehmen. Microsoft reagierte sofort auf den Hinweis eines langjährigen OpenSource-Entwicklers, man könne über den Microsoft-eigenen E-Mail-Service Hotmail sich Zugang zu den Daten der Wallet-Benutzer verschaffen, und nahm den Service vom Netz. Adam Sohn, zuständiger Produkt-Manager in Redmond, erklärte, derartige Zugriffe seien bislang nicht festgestellt worden. Aber man sei dabei, das Problem zu beheben. Zudem werde man diese Woche auf dem hauseigenen, dreitägigen "Trusted Computing Forum" im kalifornischen Mountain View diese und andere Sicherheitsprobleme diskutieren und nach Lösungen suchen.(wl)
06.11.2001
Vor einer Woche machte Jonathan de Boyne Pollard es amtlich: Microsoft’s neues Betriebssysten XP läßt sich wie die Vorgänger 2000 und NT zum Absturz bringen. Relativ einfach sogar: Es genüge, eine mit Backspace-Zeichen versehene ASCII-Textdatei auf der Kommandozeile der Systeme mit dem type-Befehl anzuzeigen. Die Datei überschreibe Daten in einem zentralen Prozess (csrss). Dieser sorgt, vergleichbar dem init-Kommando bei Unix, im Fehlerfall für eine Warnung und die Aufforderung, das System neu zu starten.In Newsgroups wird nun diskutiert, ob sich der Fehler dafür nutzen lasse, um XP zu hacken. Die Diskussion ist derzeit offen. Von Microsoft gibt es noch keinen Softwareflicken, doch dass ein solcher bald kommt, ist zu erwarten. Dass es um die Sicherheit von Software aus Redmond le eher mäßig bestellt ist, wurde auf diesen Seiten schon öfter bemerkt. Eine neue Untersuchung von Sicherheitsexperten Netcraft zeigt, dass der hinter Apache am zweitmeisten eingesetzte Webserver IIS (Internet Information Server) kaum sicher genannt werden kann, beachtet man nicht grundsätzliche Sicherheitseinstellungen. Laut der jüngsten Oktober-Untersuchung der Amerikaner steht jede neunte IIS-Installation für Hacker offen. Denn auf diesen Servern war das Backdoor-Programm "root.exe" installiert. Mit diesem Programm, das den Redmondern längst aufgefallen und mit entsprechenden Vorschlägen versehen ist, können Hacker die volle Kontrolle über den Web-Server erlangen. Nachdem laut den Amerikanern, die eigenen Angaben zufolge insgesamt 33 Millionen Internetseiten durchforstet haben, noch weitere Sicherheitslücken festgestellt wurden, warnt Netcraft, es seien mehr als 60 Prozent der IIS-Systeme verwundbar.In diesen Zusammenhang passt auch, dass Microsoft seinen Passport-Wallet-Service von Donnerstag bis Samstag letzter Woche abstellte. Mittels dieses elektronischen Service können Wallet-Benutzer nach Eingabe ihrer Kreditkartennummer geschäftliche Transaktionen im Web vornehmen. Microsoft reagierte sofort auf den Hinweis eines langjährigen OpenSource-Entwicklers, man könne über den Microsoft-eigenen E-Mail-Service Hotmail sich Zugang zu den Daten der Wallet-Benutzer verschaffen, und nahm den Service vom Netz. Adam Sohn, zuständiger Produkt-Manager in Redmond, erklärte, derartige Zugriffe seien bislang nicht festgestellt worden. Aber man sei dabei, das Problem zu beheben. Zudem werde man diese Woche auf dem hauseigenen, dreitägigen "Trusted Computing Forum" im kalifornischen Mountain View diese und andere Sicherheitsprobleme diskutieren und nach Lösungen suchen.(wl)