Gravierende Sicherheitslücken in Windows XP
Microsoft hat rund zwei Monate nach dem offiziellen Verkaufsstart des Betriebssystems, das besonders sicher sein sollte, offiziell vor zwei Sicherheitslücken gewarnt.
Diese werden im Security Bulletin MS01-059 als "kritisch" eingestuft und alle Benutzer von Windows XP dringend aufgefordert, das zugehörige Patch zu installieren.
Das gleiche gilt für Nutzer älterer Systeme [98, 98SE oder ME], die gemeinsam mit XP-Rechnern in einem Netzwerk laufen und die Erweiterungen Internet Connection Sharing [ICS] oder UPnP [Universal Plug and Play] installiert haben.
Die beiden Lücken sind angeblich schon vor fünf Wochen von Sicherheitsexperten bei eEye Digital Security entdeckt worden.
eEye Digital SecurityGekaperte Rechner und DoS-Attacken
Die beiden Lücken, die ausführlich im Security Bulletin beschrieben werden, sollen es Angreifern ermöglichen, die komplette Kontrolle über einen Rechner zu übernehmen bzw. von diesen für eine DoS-Attacke [Denial of Service] zu missbrauchen.
Durch einen möglichen Pufferüberlauf in UPnP-Modulen, die beispielsweise die gemeinsame Nutzung eines Netzzugangs regeln, kann ein Angreifer Programmcode einschleusen und damit im schlimmsten Fall die Kontrolle über den Rechner komplett übernehmen.
Die zweite Lücke betrifft alle Rechner, auf denen ICS installiert wurde, und soll es ermöglichen einen Rechner zu blockieren oder ihn für eine DoS-Attacke zu missbrauchen.
Prinzipiell sollten alle Betroffenen das Patch installieren, deren Rechner direkt mit dem Netz verbunden sind. Wenn der Rechner in einem Netzwerk läuft, das durch eine Firewall geschützt ist, ist angeblich eine aktuelle Gefährdung nicht gegeben.
Windows XP Security Patch"Die üblichen Löcher"
Die renomierte Gartner Group hatte Windows-Anwender schon im August vor einem raschen Umstieg auf Windows XP gewarnt.
Demnach wird es in der Startphase des Betriebssystems "die üblichen Löcher" geben, die Microsoft "wie immer nach und nach" mit veröffentlichten Patches flicken wird.
Business-User wurde deshalb empfohlen, "diese Zeit der Stabilisierungsphase erst einmal verstreichen zu lassen".
Hoffnung und Angst - Windows XP