Microsoft hat diejenigen, die sich aus dem Netz den unfreiwillig veröffentlichten Source Code von Windows 2000 und NT 4 geholt haben, in einer Mail gewarnt. Microsoft teilte in dem Schreiben mit, dass der Quellcode nicht in Zusammenhang mit dem Programm des Unternehmens stehe, bei dem geistiges Eigentum veröffentlicht werden soll. Das Unternehmen drohte, dass jeder, der den Code besitzt oder versucht, sich ihn zu verschaffen, herunterlädt oder anbietet, die “entsprechenden rechtlichen Konsequenzen” zu tragen hätte.
Microsoft erklärte, dass diese Mails an Personen geschickt wurden, die bereits den Code heruntergeladen hätten, um zu klären, dass solches Verhalten eine Gesetzesübertretung bedeute. Microsoft erklärte, das Unternehmen habe in verschiedenen Filesharing-Netzwerken, über die der Code ausgetauscht wurde, eine automatische Benachrichtigung eingerichtet. “Diese Alarm-Meldung informiert jeden User auf diesen Netzwerken, der Suchbegriffe eingibt, die mit dem Code im Zusammenhang stehen, dass seine Handlung illegal ist”, so das Unternehmen in einer Mitteilung.
Für Microsoft steht inzwischen fest, dass der Code nicht wegen eines Sicherheitslecks innerhalb des Unternehmens nach außen gedrungen sei. Auch Partner im ‘Shared Code Programm’ und dem ‘Goverment Security Program’ kämen als Leck nicht in Frage. Seitdem ermittelt der langjährige Microsoft-Parnter Mainsoft, ob der Code vielleicht hier entwichen ist. Seit letzter Woche kursieren etwa 15 Prozent der Software im Netz. Zu wenig, um kompiliert zu werden und daraus Betriebssysteme zu fälschen.
Einige Computerexperten mutmaßen schon – zugegeben nicht ganz ernst gemeint -, ob nicht Microsoft selbst den Code ins Netz gestellt habe, um nach dem Open-Source-Prinzip, schneller einige Lücken und Bugs zu fixen. Die meisten Sicherheitsfirmen und auch Microsoft selbst geben an, dass der offen gelegte Code keine Bedrohung der Sicherheit darstelle. Doch sind die ersten Schwachstellen in den Quelldateien schon aufgedeckt und auch erste Exploits schon publiziert worden. Hacks sind offensichtlich leichter zu programmieren als Patches.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.