Chronik eines angekündigten Flickens

Am 27.12. taucht eine gravierende Sicherheitslücke im WMF-Format von Microsoft auf – wer sich im Internet ein Bild ansieht, kann plötzlich Spionagesoftware auf seinem Rechner haben. Das Prinzip ist alt, aber der Träger – ein Bild – ist neu.

Drei Tage später erklärt Microsoft, wie man das Problem umgehen kann, aber der „Workaround“ funktioniert nicht lückenlos. Am nächsten Tag taucht der erste Wurm auf, der infizierte WMF-Dateien verbreitet, erst per Chatprogramm, dann per Mail. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) überlegt über eine Woche, bis es vor „Kriminellen Attacken“ auf die Schwachstelle warnt. Microsoft gibt sich bis zu diesem Zeitpunkt gelassen: „Das effektive Risiko ist minimal“, erklärt Thomas Baumgärtner, Pressesprecher für den Bereich Sicherheit bei Microsoft Deutschland, obwohl seine Firma selbst die Lücke als „kritisch“ einstuft. Man werde einen Software-Flicken (Patch) bereitstellen, aber erst am nächsten regulären Update-Tag, dem 10.1., schließlich müsse man noch ausgiebig testen (mittlerweile hatte jemand anders schon einen programmiert und getestet).

Am 06.01.2006, zehn Tage nach dem Ausbruch, dann plötzlich die Wende: die Tests des Updates seien „schneller als erwartet vollendet“, sofortiger Download möglich.

Meine Güte, warum die Eile…

Dieser Beitrag wurde unter Medienbetrieb veröffentlicht. Setze ein Lesezeichen auf den Permalink.