News
27.04.2004, 08:30 Uhr
Windows: alte Sicherheitslücke nicht richtig gestopft
Ein Leck, dass eigentlich bereits seit längerem nicht mehr existieren sollte, bedroht noch immer fast alle Windows-Versionen. Es wird von Experten als kritisch eingestuft.
Wie unsere Schwesterzeitschrift Tecchannel.de [1] warnt, kann ein Angreifer unter Windows einen Pufferüberlauf verursachen, indem er eine Freigabe mit überlangem Namen (300 Bytes) und ohne klein geschriebene Zeichen anbietet. Danach sei das Ausführen von beliebigem Code auf dem fremden System möglich. Die Attacke könne über einen präparierten File-Server, eine entsprechend manipulierte Website oder einen Link erfolgen. Die Schwachstelle versteckt sich im Internet Explorer und im Windows Explorer. Sie betrifft alle Windows-Versionen ausser Windows Server 2003. Eigentlich wurde sie laut Microsoft bereits mit dem SP1 für Windows XP bzw. dem SP4 für Windows 2002 geschlossen. Sie kann aber in beiden Systemen noch immer nachgewiesen werden.
Tecchannel.de empfiehlt als Lösung, gefährlichen Datenverkehr mittels Router oder Firewall einzuschränken. Gegebenenfalls könne auch der Dienst "Client für Microsoft-Netzwerke" in den Netzwerkeinstellungen deaktiviert werden. Dies verhindert jedoch jegliches Windows-File-Sharing.
Kommentare
Es sind keine Kommentare vorhanden.