Microsoft als Fallensteller

Donnerstag den 19.05.2005 um 16:14 Uhr

von Frank Ziemann

Die Redmonder wollen Sicherheitslücken in Windows schneller als bisher aufspüren. Dafür baut Microsoft ein Netz aus mehreren Windows-Rechnern auf, die ständig durch die Weiten des Internets surfen.
Microsoft baut ein Netz aus Rechnern mit Windows XP auf, das nach neuen Gefahren im Web suchen soll.

Die Abteilung "Cybersecurity and Systems Management" (CSM) bei Microsoft baut ein System aus virtuellen Computern auf, das im Internet nach neuen Gefahren suchen soll. Es besteht aus derzeit etwa sechs Rechnern, auf denen jeweils mehrere virtuelle Maschinen laufen. Geplant ist ein Ausbau auf 30 bis 40 Rechner. Es sind unterschiedliche Varianten von Windows XP am Start, die sich durch die installierten Service Packs und Sicherheits-Updates unterscheiden.

Die automatisch gesteuerten Rechner sind mit einer von Microsoft entwickelten Überwachungs-Software namens "Strider" ausgestattet. Sie besuchen täglich über 7000 Websites und stellen fest, ob diese Spyware oder andere schädliche Programme installieren. Wird auf dem virtuellen PC eine ausführbare Datei außerhalb des vom Internet Explorer verwendeten Ordners angelegt, wird dies erkannt und näher untersucht. Auch die Windows-Registry wird überwacht.

Die Adressen der zu besuchenden Websites werden aus Spam-Mails extrahiert und von Teilnehmern an Microsofts Anti-Spyware-Netzwerk beigesteuert. Ferner werden populäre Websites regelmäßig untersucht, damit festgestellt werden kann, ob sich dort Spyware eingeschlichen hat, etwa durch verseuchte Werbeeinblendungen.

Durch die unterschiedlich mit Sicherheits-Updates ausgestatteten virtuellen PCs kann festgestellt werden, ob eine bekannte Sicherheitslücke ausgenutzt wird, für die es bereits ein Update gibt, oder ob es sich um eine neue Schwachstelle handelt. Abhängig davon werden die Entwickler des Internet Explorers und anderer Anwendungen hinzu gezogen.

Dieses Projekt soll neue Gefahren möglichst entdecken, bevor normale Benutzer damit in Berührung kommen. Je nach Art der gefundenen Bedrohung will Microsoft dann auch rechtliche Schritte gegen den Betreiber der Website einleiten oder Ermittlungsbehörden informieren. Das als "Honeymonkeys" bezeichnete Projekt ergänzt eine Reihe von Maßnahmen, die Microsoft in letzter Zeit in die Wege geleitet hat, um Windows-Benutzer besser zu schützen.

Donnerstag den 19.05.2005 um 16:14 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
109326