Neue Lücke in Vista

Phion, eine österreichische Firma, die sich mit Internetsicherheit beschäftigt hat mitgeteilt, dass im Kernel von Microsofts Windows Vista eine neue Sicherheitslücke entdeckt worden ist, welche im "Netzwerk Input/Output-Subsystem" vorhanden ist.

So soll es Hackern möglich sein, Windows Vista zum abstürzen zu bringen, in dem sie nach bestimmten Dateien anfragen und dadurch schädlichen Code auf den Rechner einzuschleusen und auszuführen, was sehr gefärlich sein kann. Dadurch wird es möglich Rootkits zu verstecken und sogenannte "Denial-of-Service-Angriffe" auszuführen.

Microsoft selbst weiß bereits seit Oktober 2008 über diesen Fehler bescheid, aber bislang wurde der Fehler noch nicht behoben, weil der Softwaregigang aus Redmond erst mit dem Service Pack 2 für Windows Vista diesen Fehler beheben will. Als Erklärung dafür haben sie gesagt, dass es bislang keine einzige Attacke gegeben hätte, die diesen Fehler im Kernel von Windows Vista ausgenutzt hätte.

Also ich kann diesen Schritt nicht nachvollziehen, denn wenn es einen so großen Fehler in Windows Vista gibt, dann sollte doch Microsoft alles daran setzen, diesen schnellstmöglich zu entfernen oder zu beheben anstatt auf das in weiter Ferne erscheinende Service Pack 2 zu vertrösten. Zwar gab es bislang keine Attacken, aber das kann sich bis zum erscheinen des Service Pack 2 doch ändern, insofern zählt für mich diese Ausrede nicht.

Windows Vista war doch sowieso ein ganz großer Reinfall und ein riesiges Sicherheitsproblem, was Microsoft damals geschaffen hat. Mit den Service Packs wurde wenigstens einiger maßen Abhilfe geschaffen. Zum Glück ist aber schon längst Windows 7 auf dem Markt, welches gut überarbeitet und verbessert wurde im Vergleich zu Windows Vista.

Nur weil der Fehler jetzt bekannt geworden ist, heißt es doch nicht gleich, dass er wirklich so schlimm ist, wie du es hier beschreibst. Natürlich kann damit Code eingeschleust werden, sodass dann ein möglicherweise recht großer Schaden angerichtet wird. Aber wenn Microsoft sagt, dass der Fehler erst mit dem nächsten Service Pack behoben wird, dann wird es wohl eben nicht so schlimm sein, dass man sich schnellstmöglich darum kümmern muss. Es ist ja eben nicht der einzige Fehler, der in dem Betriebssystem existiert. Deswegen wird es eben auch viele Fehler geben, die einfach wichtiger sind, da diese eben noch gefährlicher sein können.

Auch sollte man sich bei Fehlern in Windows Vista immer noch die Frage stellen in wie fern Microsoft wirklich daran interessiert ist, dass Vista noch besonders viel besser gemacht wird. Windows Vista hat einen so schlechten Ruf, dass es eigentlich nicht mehr besser werden kann. Und da mit Windows 7 ein ganz guter Nachfolger verfügbar ist, wird Microsoft natürlich auch kein großes Interesse mehr daran haben, dass die Kunden noch lange an Windows Vista hängen bleiben. Es könnte ja auch eine Art Marketingstrategie sein, sodass Fehler in Vista erst einmal bleiben um den Benutzer dazu zu bewegen, dass Windows 7 gekauft und verwendet wird.