Überarbeiteter Patch für Windows 2000 Server soll Loch endlich stopfen
Ob der neue Patch das hält, was er verspricht, lässt sich für Endanwender schwer nachvollziehen. Ein (bislang nicht verfügbarer) Demo-Exploit könnte Gewissheit verschaffen.
- Daniel Bachfeld
Microsoft hat eine neue Version des Patches MS10-025 veröffentlicht, der die Lücke in den Media Services unter Windows 2000 Server endlich schließen soll. Vergangene Woche musste der Softwarekonzern den Patch zurückziehen, weil sich herausstellte, dass er einen aus der Ferne ausnutzbaren Buffer Overflow nicht beseitigte.
Anwender haben allerdings keine einfache Möglichkeit zu testen, ob der Patch nun hält, was er verspricht. An dieser Stelle zeigen sich die Vorteile der kürzlich wieder aufgeflammten Diskussion rund um die Offenlegung von Sicherheitslücken (Full Disclosure). Anhänger von Full Disclosure veröffentlichen in der Regel mit ihren Informationen über eine Lücke auch Demo-Exploits, um das Problem zu demonstrieren. Mit dem Exploit lässt sich aber auch nachvollziehen, ob der Patch der Herstellers die Lücke wirklich schließt oder ob Workarounds wie gewünscht funktionieren. Mit dem Thema beschäftigt sich auch der bereits 2004 erschienene Kommentar auf heise Security "Exploits: Schwert oder Schild?"
Siehe dazu auch:
(dab)
