21.12.2001

KRITISCH

Bildquelle: ms

Gravierende Sicherheitslücken in Windows XP

Microsoft hat rund zwei Monate nach dem offiziellen Verkaufsstart des Betriebssystems, das besonders sicher sein sollte, offiziell vor zwei Sicherheitslücken gewarnt.

Diese werden im Security Bulletin MS01-059 als "kritisch" eingestuft und alle Benutzer von Windows XP dringend aufgefordert, das zugehörige Patch zu installieren.

Das gleiche gilt für Nutzer älterer Systeme [98, 98SE oder ME], die gemeinsam mit XP-Rechnern in einem Netzwerk laufen und die Erweiterungen Internet Connection Sharing [ICS] oder UPnP [Universal Plug and Play] installiert haben.

Gekaperte Rechner und DoS-Attacken

Die beiden Lücken, die ausführlich im Security Bulletin beschrieben werden, sollen es Angreifern ermöglichen, die komplette Kontrolle über einen Rechner zu übernehmen bzw. von diesen für eine DoS-Attacke [Denial of Service] zu missbrauchen.

Durch einen möglichen Pufferüberlauf in UPnP-Modulen, die beispielsweise die gemeinsame Nutzung eines Netzzugangs regeln, kann ein Angreifer Programmcode einschleusen und damit im schlimmsten Fall die Kontrolle über den Rechner komplett übernehmen.

Die zweite Lücke betrifft alle Rechner, auf denen ICS installiert wurde, und soll es ermöglichen einen Rechner zu blockieren oder ihn für eine DoS-Attacke zu missbrauchen.

"Die üblichen Löcher"

Die renomierte Gartner Group hatte Windows-Anwender schon im August vor einem raschen Umstieg auf Windows XP gewarnt.

Demnach wird es in der Startphase des Betriebssystems "die üblichen Löcher" geben, die Microsoft "wie immer nach und nach" mit veröffentlichten Patches flicken wird.