Microsoft

Oh Winterzeit, da alles verharret und erstarret! Weihnachten und der Jahreswechsel, die vielen Feiertage und das gute Essen, alles Gelegenheiten, einmal innezuhalten, um Vergangenes Revue passieren zu lassen und Zukünftigem frohen Mutes ins Auge zu sehen: Kinkerlitzchen wie Security-Hotfixes stören da nur. Das hat man bei Microsoft eingesehen und deswegen schon im Vorfeld angekündigt, für den Monat Dezember keine neuen Security Bulletins mehr zu veröffentlichen.

Nun ist das im Raum Redmond vorherrschende Klima eher feucht und ungemütlich, was ja dazu führt, dass sich ein nicht unwesentlicher Anteil der Bevölkerung jener Region mit In-door-Tätigkeiten wie Softwareentwicklung beschäftigt. Im Winter schneit es gelegentlich etwas, und dieser Schnee legt sich einem weißen, reinen, puren Mantel gleich über alles Böse und deckt alle Sicherheitslecks in Microsoft-Produkten zu. Außerdem gibt es im Dezember ja andere Päckchen zu packen als die berühmten „cumulative patches“. Und schließlich soll der ganze Resturlaub der Belegschaft bis zum Jahresende genommen sein, also: keine Sicherheits-Updates im Dezember.

Interessant ist im Rahmen dieser meteorologischen Betrachtungen die Frage, ob Microsoft grundlegend anders wäre, handelte es sich um ein texanisches Unternehmen. Wie würde man im Wilden Westen mit Security-Problemen im IE umgehen? Eine Wagenburg bilden und auf alles schießen, was sich bewegt? Möglicherweise hatte das Wetter aber dann doch gar keinen Einfluss auf die Entscheidung, im Dezember eine Pause einzulegen, sondern vielmehr der Servicepack 2 für XP, der sich vage am Horizont abzeichnet.

Endbenutzer neigen zu einer gewissen Erwartungshaltung, dass ihr Rechner auf dem aktuellen Stand ist, wenn sie ein neues Servicepack aufspielen. In den meisten Fällen trifft das ja auch zu. Allerdings vergeht immer etwas Zeit zwischen der Entscheidung, was im Servicepack aufgenommen wird, der Testphase und der ei-gentlichen Veröffentlichung. Sicherheitspatches, die in diesem Zeitraum erscheinen, können logischerweise kein Bestandteil eines SPs mehr sein, obwohl sie zum Zeitpunkt der SP-Veröffentlichung bereits etwas ältlich sein können.

Das scheint bei vielen Kunden auf Unverständnis zu stoßen, und die Redmonder reagieren anscheinend, indem sie in solchen SP-nahen Zeiten keine Hotfixes mehr bereitstellen. Ob das aus technischer Sicht eine gute Idee ist, sei dahingestellt. Vom Standpunkt eines Marketing-Menschen ergibt es sicherlich Sinn.

Ganz untätig war man aber nicht: Microsoft stellt ein kleines Programm zur Verfügung, das Rechner im Netzwerk auf Blaster-Infektionen untersucht. Hintergrund sind Beschwerden mehrerer ISPs über unverändert hohen Netzverkehr, der von Blaster verursacht wird. Jeder, der sich die Mühe macht, einen Blick in die Logfiles seiner Firewall zu werfen, kann das sofort bestätigen. Genau genommen ist das Tool nicht neu, sondern eine Weiterentwicklung der Version von Anfang Oktober. Das Progrämmchen scannt IP-Bereiche oder explizit angegebene Maschinen auf ihre Verwundbarkeit durch Blaster. Schade nur, dass man nicht daran gedacht hat, gleich noch nachzusehen, ob der Workstation-Service auf den untersuchten Rechnern vielleicht verwundbar ist und gefixt werden müsste (siehe iX 1/2004). Es gibt zwar noch keinen Wurm, der dieses zweite Sicherheitsloch ausnutzt, sobald sich jedoch jemand die nicht allzu große Mühe macht und einen entsprechenden Fiesling schreibt, heißt es wahrscheinlich wieder „Land unter im Internet“ (827363, 828749).

Näheres zu den einzelnen Sicherheitsproblemen gibt es online unter www.microsoft.com/technet/security. Die in Klammern angegebenen KnowledgeBase-Artikel sind unter support.microsoft.com erhältlich. Über die iX-Webseite sind alle bisherigen Ausgaben von „Windows Security“ zu erreichen. (wm)