Experten tadeln Microsofts Patch-Programm

Microsofts ‘Früh-Patch-Programm’ – in dessen Rahmen Großkunden 30 Tage früher mit Patches versorgt werden – ist unter Sicherheitsexperten auf scharfe Kritik gestoßen. “Was Microsoft macht, ist wirklich sehr schädlich,” sagte Peiter Zatko, Fachmann des US-Sicherheitsunternehmens BBN Technologies, der Nachrichtenagentur AP. Das Patch-Programm sei für die nationale Sicherheit die “schlechtest mögliche Sache”.

Außerhalb des von der US-Regierung als ‘militärisch’ deklarierten Bereiches sei es unmöglich, die Sicherheit der Patches zu garantieren, so Zatko. “Es wird ganz sicher etwas durchsickern”, ergänzte Marc Maiffret, Experte des US-Unternehmens eEye Digital Security. “Das Risiko, dass die falschen Leute die Patches erhalten, ist hoch”.

Dieses Risiko existiere, sagte Stephen Toulouse, Program Manager beim Microsoft Security Response Center. Jedoch – es sei eine “technische Herausforderung, einen Patch zu untersuchen und dann ein Hacker-Tool zu programmieren”. Microsoft müsse zudem zwischen diesem Risiko und dem Bestreben abwägen, Patches in guter Qualität zu liefern.