12.01.2006, 19:06 Uhr
Entwicklungshilfe aus Russland
Microsoft reagierte im Schneckentempo auf das WMF-Leck in Windows. Ein russischer Entwickler ist in die Bresche gesprungen.
Während Microsoft im Schneckentempo nach einer Lösung suchte, kam der russische Entwickler Ilfak Guilfanov den Anwendern zu Hilfe.
Das Jahr ist noch keine zwei Wochen alt und schon hagelt es wieder harsche Kritik an Microsofts Sicherheitspolitik. Anlass dafür ist die langsame Reaktion der Redmonder auf ein WMF-Leck (Windows Media File) in verschiedenen Windows-Versionen, das bereits Ende Dezember entdeckt wurde. Über dieses von Sicherheitsexperten als kritisch eingestuftes Leck können Angreifer mit Hilfe von manipulierten WMF-Dateien Spyware und Trojaner einschleusen und auf praktisch allen Windows-Systemen beliebigen Code ausführen. Für eine Infektion reicht bereits das Betrachten der präparierten Bilddateien über einen Browser oder in der E-Mail-Vorschau. Entsprechende Malware wurde auch über Instant Messenger verteilt.
Während Microsoft noch eher gemächlich an einem entsprechenden Flicken bastelte, bot der russische Entwickler Ilfak Guilfanov bereits einen fertigen Patch für die Schwachstelle an. Dieser war so ausgeklügelt, dass dessen Einsatz sogar offiziell von Sicherheitsexperten wie F-Secure und Sans Institute propagiert wurde. Da konnte selbst Microsofts Warnung vor unauthorisierten Patches die Benutzer nicht davon abhalten, das russische Angebot in Anspruch zu nehmen: Allein von der Sans-Seite wurde der Hotfix in einer getesteten Version über 80000 Mal herunter geladen, bevor die Gates-Company das eigene Flickwerk nachschieben konnte. «Microsoft arbeitete in diesem akuten Fall schlichtweg zu langsam», kritisiert Johannes Ullrich, Forschungschef bei Sans Institute, und weist auf den Zero-Day-Charakter der Schwachstelle hin. «Der Patch von Guilfanov war deshalb so wichtig, weil die Antiviren-Spezialisten mit dem rasanten Tempo, in dem der Schadcode mutiert wurde, nicht mehr Schritt halten konnten.»
Während Microsoft noch eher gemächlich an einem entsprechenden Flicken bastelte, bot der russische Entwickler Ilfak Guilfanov bereits einen fertigen Patch für die Schwachstelle an. Dieser war so ausgeklügelt, dass dessen Einsatz sogar offiziell von Sicherheitsexperten wie F-Secure und Sans Institute propagiert wurde. Da konnte selbst Microsofts Warnung vor unauthorisierten Patches die Benutzer nicht davon abhalten, das russische Angebot in Anspruch zu nehmen: Allein von der Sans-Seite wurde der Hotfix in einer getesteten Version über 80000 Mal herunter geladen, bevor die Gates-Company das eigene Flickwerk nachschieben konnte. «Microsoft arbeitete in diesem akuten Fall schlichtweg zu langsam», kritisiert Johannes Ullrich, Forschungschef bei Sans Institute, und weist auf den Zero-Day-Charakter der Schwachstelle hin. «Der Patch von Guilfanov war deshalb so wichtig, weil die Antiviren-Spezialisten mit dem rasanten Tempo, in dem der Schadcode mutiert wurde, nicht mehr Schritt halten konnten.»