Drei schwere Sicherheitslöcher in Windows

Anzeige

Next Generation Security Software hat eine Sicherheitslücke im WebClient-Dienst von Windows aufgedeckt, worüber lokale Nutzer die ihnen zugewiesenen Rechte ausweiten können, um etwa beliebigen Programmcode sowie eine Denial-of-Service-Attacke auszuführen. Aus der Ferne lässt sich die Sicherheitslücke nicht ausnutzen, weswegen das Sicherheitsrisiko als weniger hoch eingestuft wurde. Für Windows XP und Server 2003 steht ein Patch zum Download zur Verfügung. Unter Windows Server 2003 ist der WebClient-Dienst standardmäßig nicht aktiviert.

Der Sicherheitsspezialist Michael Krax hat in der Windows-Komponente Microsoft Agent zudem eine Sicherheitslücke entdeckt, worüber ein Angreifer Spoofing-Attacken ausführen und sein Opfer auf Webseiten schleusen kann, indem ihm eine andere Internetadresse vorgegaukelt wird. Wird das Opfer erfolgreich auf eine manipulierte Webseite gelockt, könnte ein Angreifer so vertrauliche Daten wie etwa Kreditkarten- oder Bankdaten ausspionieren. Für die betroffenen Windows-Versionen 2000, XP sowie Server 2000 und 2003 stehen Patches zum Download zur Verfügung.

Eine weitere als unkritisch eingestufte Sicherheitslücke wurde von iDefense im Februar 2005 entdeckt und steckt im Telnet-Client von Windows, worüber sich ein Angreifer vertrauliche Informationen in Form von Sitzungsvariablen des Nutzers verschaffen kann, sofern er sein Opfer auf einen entsprechend präparierten Server lockt. Der Patch zur Beseitigung der Lücke im Telnet-Client ist ab sofort für Windows XP sowie Server 2003 verfügbar. Windows 9x sowie 2000 sind von dem Problem nicht betroffen.

Ebenfalls als unkritisch werden zwei weitere Sicherheitslecks eingestuft, die im ISA Server 2000 entdeckt wurden. Bei der Verarbeitung von ungültigen HTTP-Anforderungen kann ein Angreifer sich mehr Rechte verschaffen, um auf sonst versperrte Inhalte zuzugreifen und unter Umständen auch Einblick in Anmeldeinformationen zu erhalten. Sofern der Firewall-Modus vom ISA Server aktiviert ist, lässt sich das Sicherheitsloch nicht ausnutzen.

Das zweite Sicherheitsleck im ISA Server 2000 kann ebenfalls zur Rechteausweitung missbraucht werden und tritt auf, weil NetBIOS-Verbindungen nicht korrekt geprüft werden. Für den ISA Server 2000 mit Service Pack 2 steht ein Patch zum Download bereit, der beide Sicherheitslücken beseitigt.

Die aufgeführten Sicherheits-Patches sind als Download über die genannten Links erhältlich, können aber auch über die entsprechende Update-Funktion installiert werden.

 Drei schwere Sicherheitslöcher in Windows
Kommentarübersicht
Re: Wozu gibt es firewalls?
Cybertronics 21. Jun 2005

Kleiner Schwerzkeks wie? Und dann noch mir Windows und einer kleinen Desktopfirewall in...

Re: Hacken?
loligl 17. Jun 2005

lol du hast die Ironie Tags vergessen ^^ [/ ironie]

Hacken?
firewaller 17. Jun 2005

Mein System is absolut sicher. Ich hab alle Windows Updates drauf man!

Re: Wozu gibt es firewalls?
gehackter 17. Jun 2005

wie war das? oh mein gott er hat recht mein laufwerk e: is echt weg... oder war es nie da?

Re: Fort Knox
tt187 17. Jun 2005

mir geht dieses "ich weiss alles am besten" sowas von auf die Nerven.In jedem Forum die...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Head of Business Intelligence (m/w)
    hotel.de AG, Nürnberg
  2. System Manager (m/w)
    Braunschweig IT GmbH über Öffentliche Versicherung Braunschweig, Braunschweig
  3. Technical Project-Consultant (m/w)
    icon Systemhaus GmbH, Stuttgart
  4. IT-Mitarbeiter (m/w)
    Bültel Bekleidungswerke GmbH, Salzbergen

 

Detailsuche

Folgen Sie uns
       
Videos
Burnnote - selbstzerstörende Nachricht Burnnote - selbstzerstörende Nachricht
Meistgelesen
  1. Kino.to-Chef

    "Ich habe neben dem Rechner geschlafen"
  2. Kulturelles Gedächtnis

    Wie speichern wir das Internet?
  3. Diablo 3

    Spekulationen um gehackte Benutzerkonten und erster Patch
  4. Raumfahrt

    SpaceX-Raumfähre ist gestartet
  5. Absturz an der Börse

    Facebook überbewertet?
Meistkommentiert
  1. Browser: Chrome löst Internet Explorer als Nummer 1 ab

    Kommentare: 244 | letzter Beitrag 13:54 Uhr

  2. Kino.to-Chef: "Ich habe neben dem Rechner geschlafen"

    Kommentare: 122 | letzter Beitrag 14:24 Uhr

  3. Absturz an der Börse: Facebook überbewertet?

    Kommentare: 115 | letzter Beitrag 14:05 Uhr

  4. Urheberechtsdebatte: Piratenpartei legt Zehnpunktekatalog vor

    Kommentare: 89 | letzter Beitrag 11:30 Uhr

  5. Pebble: Riesiger Erfolg für die kleine Smartwatch

    Kommentare: 78 | letzter Beitrag 14:16 Uhr

Mehr

Ticker
  1. Bing Streetside

    Fotos deutscher Straßen sind verschwunden

  2. 3D-Drucker

    Bukobot, der Open-Source-3D-Drucker

  3. Hackerethik

    Wann ist ein Hacker ein guter Hacker?

  4. Blau.de

    Handy- und Datenflatrate für 20 Euro

  5. TP-Link TL-MR3040

    Portabler WLAN-Router mit 4 Stunden Laufzeit

  6. Topmanager

    Apple-Chef Tim Cook verdiente 2011 am meisten

  7. WLAN-Router

    Sicherheitslücke im Mediaserver der Fritzbox

  8. Dice

    Einige Frostbite-2-Spiele nur mit 64-Bit-Betriebssystem

  9. Android-Tablets

    Samsung hat Listenpreise der Galaxy Tab 2 erhöht

  10. BrandZ Top 100

    Apple baut Vorsprung als wertvollste Marke der Welt aus

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Leap Motion
Leap Motion: Präzise 3D-Steuerung mit Fingern, aber ohne Berührung
Leap Motion
Präzise 3D-Steuerung mit Fingern, aber ohne Berührung

Ein kleines Gerät soll die Interaktion mit dem Computer revolutionieren, verspricht das Startup Leap Motion: Leap erlaubt eine millimetergenaue Steuerung des Computers mit der Hand, ohne dass dieser dabei berührt wird.

Weltraumteleskop
Kepler: Wissenschaftler entdecken begrenzt haltbaren Exoplaneten
Kepler
Wissenschaftler entdecken begrenzt haltbaren Exoplaneten

Das Weltraumteleskop Kepler hat einen Exoplaneten entdeckt, der einen Schweif hinter sich herzieht. Der besteht aus Staub, der sich von der Oberfläche löst - der Planet wird in 100 Millionen Jahren verschwunden sein.

  1. 55 Cancri e Weltraumteleskop Spitzer erfasst Infrarotlicht von Supererde
  2. Exoplanet Der Erdschein verrät Leben auf einem Planeten
Saugroboter
Kobold VR100: Erstes Softwareupdate für Vorwerks Saugroboter
Kobold VR100
Erstes Softwareupdate für Vorwerks Saugroboter

Vorwerk hat das erste Softwareupdate für seinen Staubsaugerroboter Kobold VR100 veröffentlicht. Er soll damit einige Problemfälle besser meistern.

Forumsbeiträge »
  1. Kino.to-Chef "Ich habe neben dem Rechner geschlafen"

    Re: Das einzig wirklich traurige daran...

    muhzilla | 14:36

  2. Diablo 3 Spekulationen um gehackte Benutzerkonten und erster Patch

    Re: Genau ein Grund, warum ich nicht 50,-¤ dafür...

    beaver | 14:34

  3. Kino.to-Chef "Ich habe neben dem Rechner geschlafen"

    alles recht

    ggggggggggg | 14:34

  4. Windows RT Windows-Tablet-Lizenz soll angeblich 100 US-Dollar kosten

    alles blödsinn und am thema vorbei.

    fratze123 | 14:34

  5. Samsung und HTC Erste Tizen-Smartphones im zweiten Halbjahr erwartet

    Re: "Drittes" Ökosystem

    Himmerlarschund... | 14:33

Ticker »
  1. Bing Streetside Fotos deutscher Straßen sind verschwunden

    14:16

  2. 3D-Drucker Bukobot, der Open-Source-3D-Drucker

    14:07

  3. Hackerethik Wann ist ein Hacker ein guter Hacker?

    13:10

  4. Blau.de Handy- und Datenflatrate für 20 Euro

    12:49

  5. TP-Link TL-MR3040 Portabler WLAN-Router mit 4 Stunden Laufzeit

    12:38

  6. Topmanager Apple-Chef Tim Cook verdiente 2011 am meisten

    12:12

  7. WLAN-Router Sicherheitslücke im Mediaserver der Fritzbox

    12:00

  8. Dice Einige Frostbite-2-Spiele nur mit 64-Bit-Betriebssystem

    11:58

Zum Artikel