Web 2.0 & Vista

Myspace.com mag ein Vorzeigeobjekt in Sachen Web 2.0 sein, aber von der Warte der Sicherheit aus betrachtet, sieht es nicht ganz so rosig aus.

Erst in dieser Woche wurde die beliebte Social Networking-Site ziemlich schwer getroffen. Ein Wurm machte sich daran, Profile angemeldeter Benutzer zu infizieren. Ziel war es offenbar, Passwörter zu stehlen. Und das war nicht der erste Wurm, der das Portal traf, denn erst im Oktober kam Malware namens Samy zum Einsatz.

Analysen von Sicherheitsexperten zufolge hat diese Art des Angriffs eine sehr hohe Verbreitung im letzten Jahr gesehen, nachdem die Macher der Malware herausgefunden hatten, wie viel Schaden sie mit diesen Attacken anrichten konnten.

Microsoft hat bei Sicherheitsherstellern in diesem Jahr für Verdruss gesorgt, als es den Zugriff von Software auf den Kernel der 64-Bit Fassung von Windows Vista blockierte. Microsofts Vorgehensweise war klar: Patchguard, Microsofts Kernel-Sicherheitstechnologie, blockiert den Zugriff, um unautorisierte Veränderungen durch Schadsoftware zu unterbinden.

Hersteller, angeführt von Symantec und Mcafee, stellten sich dagegen auf den Standpunkt, dass sie Zugriff auf den Kernel haben müssten, um eben Schadsoftware zu erkennen (etwa Rootkits). Nach einem heftigen Hin und Her und Druck durch die EU-Kommission, hat Microsoft schließlich eingelenkt. Es wird APIs (Application Programming Interfaces) geben. Wann - die Antwort dazu steht noch im Raum, angeblich erst wenn das Service Pack 1 für Vista erscheint.