199396

Microsoft fordert bewussteren Umgang mit Sicherheitslücken-Infos

18.10.2001 | 14:01 Uhr |

Scott Culp, Microsoft-Manager des Security Response Centers fordert einen bewussteren Umgang mit Informationen zu Sicherheitslücken. Seiner Ansicht nach könnten auf diesem Weg Hackerangriffe zumindest verringert werden.

Scott Culp, Microsoft-Manager des Security Response Centers fordert einen bewussteren Umgang mit Informationen zu Sicherheitslücken. Seiner Ansicht nach könnten auf diesem Weg Hackerangriffe zumindest verringert werden.

In einem Essay erläutert Culp die derzeitige Situation. Er verweist darauf, dass Windows, Linux und Solaris unsicher seien und Bugs enthielten. An dieser Tatsache lässt sich seiner Meinung nach auch nichts ändern, da ein perfektes Produkt illusorisch sei.

Culp will einen anderen Weg einschlagen, um künftige Attacken von Nimda-, Code Red- oder Sadmind-Klonen zu verringern oder zumindest zu erschweren. Er fordert die Sicherheitsunternehmen auf, neue Lücken nicht sofort unkontrolliert zu veröffentlichen - Culp bezeichnet dies als "Informations-Anarchie" - sondern vielmehr enger mit den jeweiligen Herstellern zusammen zu arbeiten.

Seiner Ansicht nach werden viele Viren- oder Wurm-Autoren erst über derartige Veröffentlichungen auf die eine oder andere Lücke aufmerksam. Detaillierte Beschreibungen der jeweiligen Schwachstelle würden zudem die Entwicklung eines leistungsfähigen Schädlings erleichtern.

Dass hier ein Zusammenhang besteht, ist für Culp unzweifelhaft. "Jeder dieser Würmer nutzte Lücken, die in Schritt-für-Schritt-Anleitung einer breiten Öffentlichkeit zugänglich gemacht wurden." Aber nicht nur die Lücken waren identisch "sie nutzten auch die selben, veröffentlichten Techniken."

0 Kommentare zu diesem Artikel
199396