Microsoft verharmlost Sicherheitsrisiko
Einen Tag, nachdem die US-Hackergruppe " Cult Of The Dead Cow " ihr Programm "Back Orifice" im Internet veröffentlicht hat, reagiert Microsoft mit einer Stellungnahme auf seinen
Einen Tag, nachdem die US-Hackergruppe "Cult Of The Dead Cow" ihr Programm "Back Orifice" im Internet veröffentlicht hat, reagiert Microsoft mit einer Stellungnahme auf seinen WWW-Seiten und in einem Security Bulletin.
Back Orifice ist ein trojanisches Pferd für Windows 95/98. Nach der Installation auf dem Zielrechner gibt es diesen für den nahezu unbeschränkten Zugriff von außen frei. Für die Verbindung setzt es das UDP-Protokoll ein.
In seiner Stellungnahme vom 4. August erklärt Microsoft, sicherheitsbewußte Anwender hätten von Back Orifice nichts zu befürchten. Das Programm würde die Sicherheit eines Windows-Netzwerks nicht gefährden.
Unbedenklich ist laut Microsoft die Nutzung eines unvernetzten Windows-PC sowie die Verbindung ĂĽber einen Internet Service Provider (ISP) mit dynamischen Netzadressen (IP-Nummern) oder der Schutz hinter einem Firewall. Weiterhin solle man keine Dateien ausfĂĽhren, die vom Hersteller nicht digital signiert sind.
Nach ersten c't-Tests stellen fĂĽr Back Orifice aber weder die dynamische IP-Vergabe eines ISP noch ein Firewall unĂĽberwindbare Hindernisse dar.
Demnach bliebe dem Anwender momentan als einziger Schutz, den Stecker aus der Telefondose zu ziehen und alle Netzwerkverbindungen zu kappen. Offen bleibt, wie diese Empfehlung mit der weitgehenden Integration von Internetfunktionen in Microsofts Betriebssystem Windows 98 in Einklang zu bringen ist. Windows 98 bietet unter anderem ein automatisches Online-Update, bei dem ausfĂĽhrbare Dateien auf den PC des Anwenders ĂĽbertragen werden: Seitdem Windows 98 vor ĂĽber fĂĽnf Wochen erschienen ist, hat Microsoft es nicht geschafft, hierbei gĂĽltige digitale Signaturen zu verwenden. (ghi)
