Medienberichten zufolge testet Microsoft seine angekündigte neue Antivirenlösung Morro bereits bei den eigenen Mitarbeitern. Eine öffentliche Test- oder Beta-Version will der Softwarekonzern demnächst zum Download anbieten, genaue Termine wollte Microsoft nicht nennen. Viel mehr neue Informationen gibt es indes nicht. Auf Anfrage von heise Security bei Microsoft Deutschland konnte Presssprecher Thomas Baumgärtner nur bestätigen, dass Morro in der zweiten Jahreshälfte 2009 kommen soll.

Morro soll die mehr oder minder erfolglose kommerzielle Sicherheitssoftware OneCare ersetzen, die bereits Ende des letzten Jahres für den 30. Juni 2009 abgekündigt wurde. Das freie Anti-Malware-Tool soll Viren, Spyware, Rootkits sowie Trojaner erkennen können. Morro soll zwar die gleiche Engine wie OneCare benutzen, dennoch laut Microsoft weniger Systemressourcen in Beschlag nehmen. Insbesondere für weniger leistungsfähige PCs mit einer langsameren Internet-Verbindung sei es damit ideal.

Morro sollen im Vergleich zu OneCare aber die nicht sicherheitsrelevanten Funktionen wie Backup und Systemwiederherstellung fehlen. Microsoft will Morro als Einzelprodukt im Download für Windows XP, Windows Vista und Windows 7 anbieten. Die Redmonder erhoffen sich mit dem Schritt, noch mehr Anwender vor Infektionen schützen zu können.

Der Nachrichtenagentur Reuters zufolge fielen nach der Ankündigung der ersten Morro-Version die Aktienkurse der US-amerikanischen Platzhirschen Symantec und McAfee, während die von Microsoft stiegen. Sprecher vom Synmantec und McAfee sollen laut Reuters die Sicherheitslösung von Microsoft jedoch nicht als Bedrohung für das eigene Geschäft ansehen. Morro sei eine abgespeckte Version von OneCare, die den heutigen Ansprüchen der Kunden nicht gerecht werde. Und schon OneCare sei offenkundig von den Kunden nicht akzeptiert worden.

2005 sah Symantec das weniger entspannt. Damals hatte Symantec bei der EU-Kommission Beschwerde eingelegt, als die Redmonder eine kostenlose Antiviren- und Antispyware-Lösung mit dem Namen Microsoft Client Protection in Windows (Vista) integrieren wollten.

Quelle: http://www.heise.de

Eine am Wochenende aufgetretene und gemeldete Lücke im Internet Informationen Server (kurz: IIS) wurde inzwischen Microsoft bestätigt. Vom Hersteller wird angeben, dass über die Version 6.0 hinaus ebenso die Versionen 5.0 und 5.1 betroffen sind. Von Microsoft heißt es, dass die Lücke in IIS 7.0 nicht vorkommt. 

Lesen Sie hier weiter

Die meisten Internetnutzer sind darauf bedacht, dass ihre Daten für Unbefugte nicht zu sehen sind und befürworten daher durchaus komplizierte Logins, wenn dadurch eine größere Sicherheit gegeben wird. Leider hat eine Untersuchung von Microsoft Research und der Carnegie Mellon University ergeben, dass sich in vielen Web-Angebot für Kriminelle leicht auszunutzende Sicherheitslücken zu finden sind. 

Lesen Sie hier weiter