Noch mehr Windows-Löcher warten auf überfällige Patches

EnterpriseSicherheit

Die Meldungen in Richtung Microsoft über Sicherheitslücken in Windows reißen nicht ab – und die Entwickler in Redmond sind mehr als gut damit beschäftigt, sie zu stopfen.

Die Meldungen in Richtung Microsoft über Sicherheitslücken in Windows reißen nicht ab – und die Entwickler in Redmond sind mehr als gut damit beschäftigt, sie zu stopfen. Allein auf der Website von eEye, dem Sicherheitsspezialisten, dem wir den Patch dieser Woche zu verdanken haben, findet sich eine Liste mit sieben weiteren Lecks, die auf Gegenmittel warten.
Das Patchwork für sechs der sieben Lücken wird von den Security-Experten bei eEye als “überfällig” bezeichnet. Auf das älteste Leck wurde Microsoft bereits am 10. September 2003 aufmerksam gemacht. Die Überfälligkeit beginnt nach der Berechnung von eEye 60 Tage nach der Meldung. Immerhin brüstet sich Microsoft damit, als Marktführer mit einer Schar von Tausenden Entwicklern auf Sicherheitsprobleme rasch reagieren zu können.

Drei der Problemstellen, mitunter die ältesten, werden immerhin vom Hersteller als “schwerwiegend” eingestuft. Eine Beschreibung der Lücken wird bei eEye zum Glück erst dann veröffentlicht, wenn der Patch zur Verfügung steht. Was aber Virenschreiber nicht davon abhält, sie dennoch auszunutzen – wie schon mit MSBlast der Fall war. Andere Sicherheitsexperten machen nämlich Details über die entdeckten Fehler bekannt, wenn ihnen die Wartezeit auf den Patch zu lang wird.