Dass eine neue Sicherheitslücke in einem von Microsofts Windows-Betriebssystemen entdeckt worden sei, diese Nachricht ist in den vergangenen Jahren schon so oft über die Ticker gegangen, dass ihr Neuigkeitswert gegen Null tendiert.
Viele Kritiker erinnert die Software mit ihren zahlreichen Löchern schon lange mehr an einen Schweizer Käse denn an eine solide Basis, auf der Anwendungsprogramme aufsetzen.
Die Warn-Meldung, die Microsoft jetzt herausgegeben hat, weicht in entscheidenden Punkten von der bisherigen Praxis ab. Zum einen liefert der weltgrößte Software-Konzern diesmal das Gegenmittel zeitgleich mit dem Alarm aus. Zum anderen entspricht die Lücke, die nun zu schließen ist, schon eher einem offenen Scheunentor.
Ein Scheunentor, das in der Welt der Nachwuchs-Hacker und ihrer Virus-Baukästen offenbar noch nicht bekannt war. Und auch diese Tatsache hebt den neuen Vorfall von vorangegangenen ab.
Denn wenigstens eine Firma, der US-Sicherheitsspezialist eEye, hatte das Sicherheitsloch vor etwa einem halben Jahr entdeckt, war aber damit nicht wie sonst üblich sofort an die Öffentlichkeit gegangen, sondern zu Microsoft.
Gemeinsam einigten sich beide darauf, solange zu schweigen, bis es den Windows-Programmierern in Redmond gelungen wäre, das Loch zu stopfen.
Aber worin genau besteht eigentlich das Sicherheitsloch? Ausgangspunkt ist eine so genannte Bibliothek, also eine Datei, die anderen Programmen grundlegende Funktionen zur Verfügung stellt, damit diese nicht das Rad für jedes Programm neu erfinden und dadurch die Programme aufblähen müssen.
Eine dieser Bibliotheken, die nur gut 50 Kilobyte große msasn1.dll, erlaubt es Angreifern, einen Speicherbereich des attackierten Computers mit einem Übermaß an Daten zuzumüllen und in dem so angerichteten Chaos dann beliebige Programme zu starten - ein fehler, dessen Grundprinzip seit Jahren ebenso bekannt wie unverändert ist.
Die Verbindung mit der asn1-Bibliothek ist deshalb so kritisch, weil man damit eine Schlüsselposition in einem Windows-System erobert hat: Von dort aus wird gesteuert, wer sich mit welchen Rechten am Computer anmelden darf und dort befindet sich auch eine Schaltstelle zur Verschlüsselung von Daten, wie sie etwa bei Online-Bestellvorgängen eingesetzt wird.
Das nun bekannte Sicherheitsloch hätte es Hackern ermöglicht, mit gefälschten Sicherheitszertifikaten beliebige Programme auf Rechnern auszuführen. Solche Zertifikate werden dann angeboten, wenn ein Programm einer Website "nachfragt", ob es installiert werden soll und dabei bekannt gibt, von woher es stammt.
Marc Maiffret von eEye erklärte, vermutlich seien noch nie so viele Systeme durch einen Windows-Fehler bedroht gewesen. Durch die Lücke "kann man in Internet-Server eindringen, in interne Netzwerke, praktisch in jedes System". Auch Computersysteme, die Stromkraft- oder Wasserwerke kontrollierten, seien gefährdet.
Maiffret kritisierte, das Microsoft nach dem Hinweis seiner Firma sechs Monate brauchte, um einen Patch bereit zu stellen und die Öffentlichkeit zu informieren. Ob die Lücke bereits von Hackern erkannt und ausgenutzt wurde, sei nicht bekannt, erklärten beide Unternehmen übereinstimmend.
Nun ist es an den Administratoren von Firmennetzwerken und an den Privatanwendern, sich die Patches, die Flicken, für dieses Sicherheitsloch übers Internet zu holen - am besten gleich im Paket mit all den anderen Patches, die Microsoft oft Monate nach Bekanntwerden der Sicherheitslücke zwar anbietet, die viele aber dennoch nicht installiert haben, nach dem Motto: Wird schon gut gehen.
Dass viele immer noch so verfahren, zeigt eine Weiterentwicklung des Computerschädlings MyDoom. Der neue Wurm Doomjuice verbreitet sich über das Internet, nicht über E-Mail, und sucht nach Computern, die von MyDoom infiziert sind und deren Besitzer nichts dagegen unternommen haben.
MyDoom hat auf befallenen Computern eine Hintertür geöffnet, durch die Doomjuice nun schlüpfen will. Ziel von Doomjuice ist es dem Computersicherheits-Spezialisten Sophos zufolge, von den befallenen Computern aus eine Attacke gegen die Internet-Seite von Microsoft zu starten.