News 27.03.2003, 09:00 Uhr

Windows XP/2000/NT: neue Sicherheitslücke

Das jüngste Sicherheitsproblem in Windows XP/2000/NT soll es einem Hacker ermöglichen, einen fremden Rechner zum Abstürzen zu bringen. Ein Patch, der das Leck stopft, kann heruntergeladen werden.
Um die neu entdeckte Sicherheitslücke auszunutzen, muss sich ein Angreifer über den TCP/IP-Port 135 [1] mit dem so genannten Endpoint-Mapper-Prozess auf einem fremden Computer verbinden. Danach sei es möglich, durch Übermittlung einer präparierten Nachricht den Rechner zum Absturz zu bringen. Laut Microsoft können Hacker über die neue Schwachstelle "nur" eine DoS-Attacke [2] ausführen, das Löschen oder modifizieren von Daten funktioniere nicht. Da der Port 135 mittels Firewall gegen Angriffe aus dem Internet geschützt werden kann, stuft Microsoft die neue Sicherheitslücke als "wichtig" und nicht als "kritisch" ein. Der bereitgestellte Patch solle aber dennoch sobald als möglich installiert werden [3]. Er unterstütze nur die Windows-Versionen XP und 2000, auf Grund der Softwarearchitektur von Windows NT 4.0 liesse sich für dieses Betriebssystem kein entsprechendes Update programmieren, so Microsoft. NT-4.0-Anwender könnten sich aber mittels Firewall gegen die Gefahr schützen [4].



Kommentare
Es sind keine Kommentare vorhanden.