Der Wettlauf um die Software-Sicherheit

18. August 2008
Martin Althaus Von Martin Althaus, Excel, Office ...

Wie funktionieren eigentlich Sicherheitslücken

Liebe Leserin, lieber Leser,

in der letzten Woche hat Microsoft umfangreiche Sicherheitsupdates für Excel und Windows herausgegeben. Mit dabei ist ein Update für einen Fehler im Farbmanagement von Windows. Durch diese Programmlücke kann es passieren, dass über Bilddateien Programmcode in den Computer geschleust wird,

Das Öffnen manipulierter Bilder sorgt dann dafür, dass Programmcode ausgeführt werden kann. Der ausgeführte Schadcode verändert aber nicht das Bild selbst, sondern führt Code aus, der irgendetwas im System verändert kann.

Schuld an solchen Lücken sind häufig Datenüberläufe. Bei einem Datenüberlauf wird beim Speichen von Daten die Länge von Variablen oder Datenfeldern durch das Betriebssystem nicht ausreichend berücksichtigt. Dadurch werden Daten (die beispielsweise aus einer manipulierten Bilddatei stammen) über die vorgesehenen Grenzen hinaus gespeichert. Das überschreibt anderen Programmcode und anschließend kann es Schadcode gelingen, auf dem System ausgeführt zu werden.

Durch ein Sicherheitsupdate wird nach dem Bekanntwerden einer solchen Lücke dafür gesorgt, dass das Betriebssystem bei der Übernahme von Daten aus Dateien die Grenzen beachtet und ein Überlauf nicht mehr stattfinden kann.

Die Suche nach Sicherheitslücken ist ein weites Feld geworden. Auf der einen Seite stehen die Software-Firmen und Experten, die ihre Produkte und die Anwender der Software schützen möchten. Auf der anderen Seite stehen Hacker und Kriminelle, die Sicherheitslücken für Angriffe auf Anwender nutzen möchten.

Selbst mit der Kenntnis noch nicht bekannter Sicherheitslücken wird gehandelt. Es gibt Web-Seiten, auf denen solche Lücken meistbietend verschachert werden.

Achten Sie also auf Ihre Sicherheit!

Eine sichere Woche wünscht

Mit freundlichem Gruß

Martin Althaus, Chefredakteur von Excel Daily

  • Excel Vorlagen zum Sofort-Download
  • Geprüfte Vorlagen zum Sofort-Einsatz
  • Gratis Makros & Add-Ins im Downloadcenter

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Newsletter

Jetzt kostenlose Excel-Hilfe anfordern!

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"