25. April 2008

Das von den Forschern beschriebene Szenario ist durchaus nachvollziehbar. Vor allem dann, wenn ein Teil der Windows-Benutzer die Updates missachtet oder verweigert. Denn dann bleiben eine entsprechend große Zahl ungeschützter Rechner am Netz. Doch der wesentliche Punkt der Argumentation ist es, dass automatisierte Verfahren des "Reverse Engineering" schon Sekunden oder spätestens Minuten nach Veröffentlichung eines Patches zu einem Exploit führen könnten.

Dann wäre das Schadenspotential dieser Methode noch weitaus größer, denn selbst bei den automatisierten Updates dauert es Tage, bis alle Patches verbreitet sind. Der kritische Punkt des Berichts ist es also, dass automatisierte Verfahren entwickelt werden können, mit denen sich der Code des Patches und der zu ersetzende Code analysieren lassen. Und die Autoren des Berichts scheinen überzeugt, das dies machbar ist.

Links:

• Bericht im Security Focus
  
• Report PDF