Ein Bild angehängt an eine E-Mail, das kann ausreichen, um Rechner zum Absturz zu bringen. Woher die Hacker das schon wieder wissen? Aus dem Windows-Quellcode, der im Internet kursiert.
Ein Programmierer hat in einem Internet-Diskussionsforum einen Beitrag geschrieben, wie der sogenannte Exploit - das Ausnutzen der Sicherheitslücke - funktioniert Und er hat dazu auch gleich noch eine Beispieldatei mitgeliefert, mit der man das ausprobieren kann.
Anzeige
Ein Programmteil kann mit einer manipulierten Datei, die sich als Bitmap-Bild ausgibt, ausgetrickst werden. Schuld daran ist offenbar ein Versäumnis der Programmierer bei Microsoft. Die Beispieldatei bringt dem Autor zufolge den Internet-Explorer unter Windows 98 zum Absturz.
Die Redaktion der Fachzeitschrift c't probierte den Exploit aus und kam zu anderen Ergebnissen: Den Computerexperten stürzte das E-Mail-Programm Outlook Express ab, und zwar auch unter dem Betriebssystem XP.
Zuvor war bereits eine Schwachstelle bekannt geworden, mit der sich Rechner, die unter Windows laufen, über das Netzwerk zum Absturz bringen lassen.
Wie groß die Sorgen sind, die sich Windows-Nutzer jetzt machen müssen, darüber gehen die Meinungen auseinander. Während etwa der britische Online-Dienst The Register meint, auch bisher hätten Hacker es ja schon ganz gut geschafft, alle möglichen Sicherheitslecks in Windows zu entdecken, prophezeit Heise.de, führendes deutsches IT-Portal, den Systemverwaltern schwierige Zeiten.
Und natürlich bleiben auch die üblichen Verschwörungstheorien nicht aus: Microsoft habe selbst für die Veröffentlichung gesorgt, heißt es in einschlägigen Foren. Der Grund: Wie sonst könne man so billig alle Sicherheitslöcher entdecken.
(sueddeutsche.de)
