Teile des Windows-Quellcodes sind trotz strengster Geheimhaltung im Internet aufgetaucht.
Bei den im Netz gefundenen Programmzeilen soll es sich um Code von Windows NT 4.0 und Windows 2000 handel. Dies wurde gestern auf der Community-Site 'NeoWin' berichtet und wenig später von Microsoft-Sprecher Tom Pilla bestätigt. Bisher ist noch nicht aufgeklärt, wie der Programm-Code an die Öffentlichkeit gelangen konnte. Neben einer Lücke in der Firmensicherheit bei Microsoft könnten Beschäftigte von Partnerfirmen oder einer Regierung, die Zugang zum Code erhielt, das Programm ins Netz gestellt haben. Microsoft hat inzwischen die Polizei in den Fall eingeschaltet.
Quellcode wird durch Kompilierung in den Object Code übergeführt, also in ein Maschinenprogramm. Der Zugriff auf die Quellen könnte es Angreifern ermöglichen, neue Sicherheitslücken aufzuspüren und auszunutzen, bevor Microsoft Patches zur Verfügung stellen kann. Im Gegensatz zu Open Source-Projekten müsste die gesamte Arbeit an der Fehlerbehebung Microsoft-intern stattfinden. Eine Unterstützung durch Dritte ist nicht möglich, da der Besitz des Quellcodes illegal ist und nur in Ausnahmefällen unter strengen Sicherheitsmaßnahmen Einblick gewährt wird.
Zuletzt waren Microsoft im Jahr 2000 Teile der streng gehüteten Quellcodes ins Internet entwischt. Ein Angreifer hatte damals einen Trojaner im Microsoft-Netz installiert und Passwörter der Mitarbeiter protokolliert. Dadurch erhielt der Eindringling, dessen Ursprung wahrscheinlich in Russland lag, letztlich Zugriff auf einen File-Server mit Sourcen von Windows und Office. (dd)
( 13.02.2004) :music
Bei den im Netz gefundenen Programmzeilen soll es sich um Code von Windows NT 4.0 und Windows 2000 handel. Dies wurde gestern auf der Community-Site 'NeoWin' berichtet und wenig später von Microsoft-Sprecher Tom Pilla bestätigt. Bisher ist noch nicht aufgeklärt, wie der Programm-Code an die Öffentlichkeit gelangen konnte. Neben einer Lücke in der Firmensicherheit bei Microsoft könnten Beschäftigte von Partnerfirmen oder einer Regierung, die Zugang zum Code erhielt, das Programm ins Netz gestellt haben. Microsoft hat inzwischen die Polizei in den Fall eingeschaltet.
Quellcode wird durch Kompilierung in den Object Code übergeführt, also in ein Maschinenprogramm. Der Zugriff auf die Quellen könnte es Angreifern ermöglichen, neue Sicherheitslücken aufzuspüren und auszunutzen, bevor Microsoft Patches zur Verfügung stellen kann. Im Gegensatz zu Open Source-Projekten müsste die gesamte Arbeit an der Fehlerbehebung Microsoft-intern stattfinden. Eine Unterstützung durch Dritte ist nicht möglich, da der Besitz des Quellcodes illegal ist und nur in Ausnahmefällen unter strengen Sicherheitsmaßnahmen Einblick gewährt wird.
Zuletzt waren Microsoft im Jahr 2000 Teile der streng gehüteten Quellcodes ins Internet entwischt. Ein Angreifer hatte damals einen Trojaner im Microsoft-Netz installiert und Passwörter der Mitarbeiter protokolliert. Dadurch erhielt der Eindringling, dessen Ursprung wahrscheinlich in Russland lag, letztlich Zugriff auf einen File-Server mit Sourcen von Windows und Office. (dd)
( 13.02.2004) :music