Windows: alte Sicherheitslücke nicht richtig gestopft

Wie unsere Schwesterzeitschrift Tecchannel.de [1] warnt, kann ein Angreifer unter Windows einen Pufferüberlauf verursachen, indem er eine Freigabe mit überlangem Namen (300 Bytes) und ohne klein geschriebene Zeichen anbietet. Danach sei das Ausführen von beliebigem Code auf dem fremden System möglich. Die Attacke könne über einen präparierten File-Server, eine entsprechend manipulierte Website oder einen Link erfolgen. Die Schwachstelle versteckt sich im Internet Explorer und im Windows Explorer. Sie betrifft alle Windows-Versionen ausser Windows Server 2003. Eigentlich wurde sie laut Microsoft bereits mit dem SP1 für Windows XP bzw. dem SP4 für Windows 2002 geschlossen. Sie kann aber in beiden Systemen noch immer nachgewiesen werden.

Tecchannel.de empfiehlt als Lösung, gefährlichen Datenverkehr mittels Router oder Firewall einzuschränken. Gegebenenfalls könne auch der Dienst "Client für Microsoft-Netzwerke" in den Netzwerkeinstellungen deaktiviert werden. Dies verhindert jedoch jegliches Windows-File-Sharing.