Geht es nach dem Sicherheitsexperten Cesar Cerrudo, hat Microsoft bei der Entwicklung von Windows Server 2008 einige grundlegende Design-Fehler gemacht, die einige der neuen Sicherheitsfunktionen "unbrauchbar" machen können. Konkrete Informationen zu seinen Erkenntnissen will er aber erst im April veröffentlichen.
Cerrudos Angaben zufolge eröffnen sich durch die Fehlentscheidungen Möglichkeiten, sich erhöhte Nutzerrechte zu verschaffen und letztendlich die Kontrolle über das jeweilige System zu erlangen. Die Probleme seien von Microsoft offenbar auch im Rahmen des so genannten Security Development Lifecycle nicht berücksichtigt und umgangen worden.
Angeblich ist auch Microsofts Webserver Internet Information Services in der Standardkonfiguration betroffen, da er ASP.NET Anwendungen freie Hand bei der vollständigen Kompromittierung der Systemsicherheit lässt. Auch Windwos XP, Server 2003 und Vista sollen anfällig sein, wenn auf ihnen der IIS eingesetzt wird.
Technische Details will Cerrudo erst auf der Hack In The Box Sicherheitskonferenz in Dubai im April bekannt geben. Er lobte dennoch Microsofts Bemühungen, Windows Server 2008 besonders sicher zu machen. Es sei generell sicherer als die Vorgängerversionen, attestierte er den Redmondern.
Weitere Informationen: Argeniss.com