Als Softwarehersteller hat man's heute schon schwer, vor allem, wenn man Microsoft heisst. Hacker und Virenschreiber beschränken sich schon längst nicht mehr auf aktuelle Software sondern klopfen auch jede erhältliche Vorversion auf Schwachstellen ab. Und sie werden dabei allzu oft auch fündig. So gerade geschehen bei der neuen "Microsoft Command Shell" (MSH - Fragen sie mich nicht, wieso die Abkürzung so lautet).

Ein österreichischer Virenscheiber hat fünf einfache Virenprototypen für MSH veröffentlicht, wie der finnische Security-Spezialist F-Secure herausgefunden hat. Da MSH vielleicht – oder vielleicht auch nicht, bei Microsoft scheint man sich da noch im Unklaren zu sein – mit der nächsten Windows-Version ausgeliefert wird, kann sich der Österreicher rühmen, die allerersten Viren für "Windows Vista" geschrieben zu haben. Diese fünf Viren werden zwar kaum je ein reales Problem werden – aber sie könnten die Vorhut einer Welle von gefährlichen Nachfolgern werden.

Eine Shell erlaubt es dem Anwender, dem PC über Kommandozeilen Anweisungen zu geben – also zum Beispiel das, was man erhält, wenn man im Windows XP im Startmenu "Ausführen" wählt und dann "cmd" eingibt. MSH soll cmd.exe und ähnliche Shells ersetzen und mehr Möglichkeiten, zum Beispiel zum Ausführen von Scripts, bieten.

Und genau hier liegt das Problem. Microsoft öffnet damit einen schönen neuen Angriffspunkt für Virenschreiber. Security-Experten haben bereits vor einigen Monaten davor gewarnt, dass Microsoft so die "Wiederauferstehung der Script-Viren" einleiten könnte. Zum Beispiel Eric Chien von Symantec: "Die neue Microsoft-Shell ist zwar noch im Entwicklungsstadium. Aber die aktuellen Versionen haben genügend Funktionen, um eine ganze Reihe von bedrohlichen Angriffen zu ermöglichen, darunter auch Viren, die Files infizieren." Ist doch super.

Und hier liegt auch der Hase im Pfeffer, liebe Microsoft. Es scheint schon etwas erstaunlich, dass man in einer Zeit, wo in Redmond so viel von Security und "Trustworthy Computing" die Rede ist, unseren böswilligeren IT-Zeitgenossen flugs wieder einmal ein neues Tummelfeld öffnet. (Hans Jörg Maron)