News 11.02.2004, 15:15 Uhr

Patch für neue gefährliche Windows-Lücke

Nur kurze Zeit nach dem letzten Sicherheitsupdate für den Internet Explorer ist bei Windows-Anwendern erneut «patchen» angesagt. Dieses Mal warnt Microsoft vor einer kritischen Schwachstelle in Windows.
Das Sicherheitsleck findet sich in den Windows-Versionen NT, 2000, XP und Server 2003 [1]. Es ist bereits seit letztem September bekannt. Ein Fehler in der so genannten ASN.1-Bibliothek soll es einem Angreifer ermöglichen, über ein Netzwerk auf einem fremden Rechner einen Pufferüberlauf zu erzeugen und anschliessend beliebigen Code auszuführen. ASN.1 (Abstract Syntax Notation 1) ist ein Datenstandard der von vielen Anwendungen und Geräten benutzt wird. Microsoft stuft die Schwachstelle als kritisch ein und empfiehlt allen Anwendern, so schnell als möglich die Lücke zu stopfen. Ein Patch kann über Windows Update heruntergeladen werden [2].
Gleichzeitig warnt der Softwareriese vor einem weiteren Leck [3]. Es findet sich in den Windows-Versionen NT Server, 2000 Server und Server 2003. Schuld ist ein Fehler im Windows Internet Naming Service (WINS). Er kann unter anderem für eine DoS-Attacke [4] missbraucht werden. Auch für diese Schwachstelle bietet die Windows-Update-Funktion einen Patch an.



Kommentare
Es sind keine Kommentare vorhanden.