"Ein halbes Jahr lang hat Microsoft geschwiegen, nun ist es heraus: In den modernen Windows-Betriebssystemen gähnt ein riesiges Sicherheits-Loch. Immerhin gibt es zeitgleich zur Warnung auch gleich ein Sicherheits-Update. [wir berichteten]
Eine dieser Bibliotheken, die nur gut 50 Kilobyte große msasn1.dll, erlaubt es Angreifern, einen Speicherbereich des attackierten Computers mit einem Übermaß an Daten zuzumüllen und in dem so angerichteten Chaos dann beliebige Programme zu starten - ein Fehler, dessen Grundprinzip seit Jahren ebenso bekannt wie unverändert ist.
Die Verbindung mit der asn1-Bibliothek ist deshalb so kritisch, weil man damit eine Schlüsselposition in einem Windows-System erobert hat: Von dort aus wird gesteuert, wer sich mit welchen Rechten am Computer anmelden darf und dort befindet sich auch eine Schaltstelle zur Verschlüsselung von Daten, wie sie etwa bei Online-Bestellvorgängen eingesetzt wird.
Nun ist es an den Administratoren von Firmennetzwerken und an den Privatanwendern, sich die Patches, die Flicken, für dieses Sicherheitsloch übers Internet zu holen – am besten gleich im Paket mit all den anderen Patches, die Microsoft oft Monate nach Bekanntwerden der Sicherheitslücke zwar anbietet, die viele aber dennoch nicht installiert haben, nach dem Motto: Wird schon gut gehen."
Helmut Martin-Jung in der Süddeutschen Zeitung online.