Microsoft dementiert Sicherheitslücke

Erst am Dienstag berichteten wir über einen Fehler in der DEP-Funktion, der es Angreifern ermöglicht auf fremden Systemen Programmcode auszuführen. Nun gibt Microsoft in US-Medienberichten bekannt, dass das Risiko dieser Sicherheitslücke als sehr gering eingestuft wird und man nicht glaubt, dass Anwender dadurch zu Schaden kommen.

Diese Einstufung rührt daher, dass es zwar möglich ist Programmcode auszuführen, jedoch kann man keinen feindlichen Code einschleusen. Somit müsste schon schädlicher Programmcode auf dem System vorhanden sein, damit Angreifer über diese Lücke Anwendern Schaden zufügen könnten.

Microsoft weist deshalb darauf hin, dass die vorhandenen Schutzmechanismen verhindern sollen, dass feindlicher Programmcode eindringt und nicht dazu gedacht sind, dessen Ausführung auf befallen Systemen zu verhindern. Man will den Fehler aber weiterhin untersuchen und gegebenenfalls beheben. Damit hätten die Entdecker der Sicherheitslücke das geschafft, was sie mit ihrer Publikation erreichen wollten: Microsoft reagiert endlich auf den Fehler, der schon am 22. Dezember des vergangenen Jahres gemeldet wurde.