Microsofts Methode, um einzuschätzen, wie gefährlich ein Sicherheitsleck ist, hat selbst Lücken. Seit Oktober 2008 warnt Microsoft monatlich mit einem Exploitability Index davor, wie wahrscheinlich es ist, dass eine aufgedeckte Sicherheitslücke von Hackern genutzt werden kann. In seinem halbjährlichen Sicherheitsbericht musste das Unternehmen jetzt zugeben, dass diese Schätzungen bisher nur in 27 Prozent der Fälle richtig waren. Allerdings auf eine positive Weise: Laut dem Index hätten die Lecks viel früher ausgenützt werden müssen als es tatsächlich der Fall war.

Microsoft verteidigt Schätzmethode

Während sich Experten fragen, wozu Microsoft sich überhaupt die Mühe macht, verteidigt der Softwarehersteller seine Methode. Nur weil eine Methode zum Ausnutzen einer Lücke ("Exploit") nicht veröffentlicht wurde, hieße das noch lange nicht, dass sie nicht ausgenützt werden würde, erklärte eine Microsoft-Sprecherin gegenüber Computerworld. Noch dazu würde man lieber auf der sicheren Seite stehen wollen. Analysten teilen diese Meinung, empfehlen Microsoft aber, seinen Index zu überdenken.