News 11.06.2010, 11:24 Uhr

Sicherheitsleck in Windows XP

Microsoft muss eine Sicherheitslücke im Hilfe- und Supportcenter von Windows XP und 2003 stopfen.
Entdeckt wurde das Leck von Google-Entwickler Tavis Ormandy. Er hat Microsoft diesbezüglich am 5. Juni informiert, jedoch fünf Tage später die Details zur Lücke veröffentlicht. Microsoft zeigt sich frustriert und beschwert sich darüber, dass Ormandy damit das Risiko erhöht habe, dass die Lücke ausgenutzt wird. Kriminelle müssen, um die Sicherheitslücke auszunutzen, ihre Opfer zum Öffnen einer entsprechenden URL bringen, um die Fernwartung des Rechners übernehmen zu können.
Windows Vista und Windows 7 sind gemäss Microsoft nicht betroffen.
Google-Entwickler Tavis Ormandy hat zwar ein Hotfix bereitgestellt, Microsoft jedoch bezeichnet die Hilfe als unvollständig und leicht zu umgehen.
Microsoft empfiehlt das Entfernen des hcp-Protokoll-Handlers in der Registry. Hier allerdings ist Vorsicht geboten.



Kommentare
Es sind keine Kommentare vorhanden.