.The-Wildcat.de

Wie allgemein bekannt sein sollte, hatte Microsoft bereits im Dezember vom Sicherheitsdienstleister Determina den Hinweis auf die ANI Lücke im Windows bekommen.
Microsoft widerspricht sich hier aber nicht nur etwas.
Zunächst hat es den anschein als hätte man dieses Problem vernachlässigt und erst jetzt aufgrund der hohen kriminellen Ausnutzung der Lücke reagiert. Natürlich streitetMicrosoft das, Miniweich zufolge habe man bereits im März den entsprechenden Patch fertiggestellt und musste ihn dann noch ausführlich testen.

Ahja so nennt Miniweich das also testen und dann trotzdem fehler drin haben, naja sei es drum .
Fassen wir zusammen, Microsoft wusste als über 100! Tage von dieser Lücke und es wäre ein Patch zu diesem Patchday geplant gewesen, jaja wers glaubt, vor ein paar Tagen hieß es noch, man wisse nicht ob der Patch es noch rechtzeitig in den Patchday schafft.

Das ist ein Armutszeugnis, ja das Entwickeln von patches kann ein komplexer Prozess sein, vorallem in so einem Unternehmen, aber rechtfertigt das 100! Tage, ich denke nicht .

Wer meint das wäre Armutszeugnis genug, den muss ich leider enttäuschen, schon alleine die Tatsache das man im selben Codebereich 2005 eine Lücke gefixt hat, wo es sich ebenfalls um eine Cursor-Lücke handelte und diesen bereich nicht mit fixte (man bedenke hier Microsofts angesprochenes ausführliches testen ), DAS ist ein Armutszeugnis schlechthin, aber anyway, ich will hier nicht weiter auf Microsofts INKompetenz herumreiten.

Fazit: Nutzt Linux