Microsoft weist Berichte über Lücken in Vista zurück

Am Freitag berichteten wir über eine Warnung des Sicherheitsdienstleisters Sophos. Demnach existieren drei Würmer, die Microsofts neues Betriebssystem Windows Vista infizieren können. Zwei davon stammen sogar aus dem Jahr 2004. Es handelt sich um Stratio-Zip, Netsky-D und MyDoom-O. Jetzt hat Microsoft auf diesen Bericht reagiert und weist die Anschuldigungen zurück. Demnach ist eine Interaktion des Anwenders erforderlich, damit der Code dieser Würmer ausgeführt werden kann. Aufgrund dieser Tatsache handelt es sich nicht um Sicherheitslücken im eigentlichen Sinne, sondern um einen Trick, der die Benutzer zum Ausführen der Programme bewegen soll.

Um den Anhang einer E-Mail in Windows Mail unter Windows Vista zu öffnen, sind Administratorrechte erforderlich. E-Mail-Clients von anderen Herstellern nutzen dieses Sicherheitsfeature nicht. Laut Microsoft ist es nicht verwunderlich, dass schadhafter Code ausgeführt wird, wenn der Anwender alle Sicherheitswarnungen ignoriert.

Die drei Würmer sind derzeit für rund 40 Prozent der weltweiten Malware-Infektionen verantwortlich, so Sophos. Die Varianten von MyDoom und Netsky wurden bereits 2004 erstmals entdeckt. Sophos geht davon aus, dass vor allem Systeme gefährdet sind, auf denen E-Mail-Clients von Drittanbietern genutzt werden. Der in Vista integrierte Client Windows Mail, der Ersatz für Outlook Express, blockt die Würmer.