Einen Tag nach der Präsentation des ersten Bausteins der neuen Microsoft-Technologie ".Net" (Dot-Net) haben Experten ein Sicherheitsloch in dem Programm entdeckt.
Der Fehler könne alle Programme für Attacken anfällig machen, die mit dem Werkzeug "Visual Studio .Net" erstellt wurden, sagte Gary McCraw, Technologiechef der Firma Cigital Inc. am Freitag. Microsoft-Gründer Bill Gates hatte diese Woche in San Francisco vor großem Publikum die Markteinführung von "Visual Studio .Net" gefeiert und es als "entscheidenden Schritt" für die kommende Generation von Internet-Programmen bezeichnet. Microsoft versucht, sich aus der Abhängigkeit vom Markt der Personal Computer zu lösen und stärker ins Netzwerk-Geschäft einzusteigen. Hier dominieren bislang Firmen wie Sun Microsystems , IBM oder Bea Systems.
Die Sicherheitslücke gibt Angreifern nach Darstellung des Fachdienstes heise.de die Möglichkeit, durch einen so genannten Buffer overflow (Puffer-Fehler) zum Beispiel Dateien auf einem fremden Computer einzusehen oder sogar die Kontrolle über das Gerät zu übernehmen.
Microsoft-Sprecher Jim Desler sagte, sein Unternehmen werde den Bericht von Cigital - einer Firma, die sich auf "Software Risk Management" spezialisiert hat - prüfen. "Es scheint sich aber um einen relativ eng begrenzten und technischen Mangel zu handeln." Die Sicherheitslücke in "Visual Studio .Net" steht in einer langen Serie von Sicherheitsproblemen bei Microsoft-Produkten. Gates hatte die Mitarbeiter von Microsoft unlängst aufgefordert, der Sicherheit einen höheren Stellenwert einzuräumen.
Quelle: FTD.de / © dpa
Der Fehler könne alle Programme für Attacken anfällig machen, die mit dem Werkzeug "Visual Studio .Net" erstellt wurden, sagte Gary McCraw, Technologiechef der Firma Cigital Inc. am Freitag. Microsoft-Gründer Bill Gates hatte diese Woche in San Francisco vor großem Publikum die Markteinführung von "Visual Studio .Net" gefeiert und es als "entscheidenden Schritt" für die kommende Generation von Internet-Programmen bezeichnet. Microsoft versucht, sich aus der Abhängigkeit vom Markt der Personal Computer zu lösen und stärker ins Netzwerk-Geschäft einzusteigen. Hier dominieren bislang Firmen wie Sun Microsystems , IBM oder Bea Systems.
Die Sicherheitslücke gibt Angreifern nach Darstellung des Fachdienstes heise.de die Möglichkeit, durch einen so genannten Buffer overflow (Puffer-Fehler) zum Beispiel Dateien auf einem fremden Computer einzusehen oder sogar die Kontrolle über das Gerät zu übernehmen.
Microsoft-Sprecher Jim Desler sagte, sein Unternehmen werde den Bericht von Cigital - einer Firma, die sich auf "Software Risk Management" spezialisiert hat - prüfen. "Es scheint sich aber um einen relativ eng begrenzten und technischen Mangel zu handeln." Die Sicherheitslücke in "Visual Studio .Net" steht in einer langen Serie von Sicherheitsproblemen bei Microsoft-Produkten. Gates hatte die Mitarbeiter von Microsoft unlängst aufgefordert, der Sicherheit einen höheren Stellenwert einzuräumen.
Quelle: FTD.de / © dpa
