Sicherheitsloch in Windows XP

"Universal Plug and Play" macht Windows XP verwundbar

Das US-Sicherheitsunternehmen eEye Digital Security hat ein Sicherheitsloch in Windows XP entdeckt. Schuld daran ist die standardmäßig installierte "Universal Plug and Play"-Unterstützung, die aber auch unter Windows 98 funktioniert und somit auch dort eine Sicherheitslücke reißt.

Artikel veröffentlicht am ,

Windows nutzt Universal Plug and Play, um im Netzwerk Dienste wie Router zu finden. Laut eEye ist es durch einen Bufferoverflow in den Windows-UPnP-Modulen möglich, Code in das System einzuschleusen. Da das UPnP-Modul zudem als privilegiertes Systemmodul läuft, steht einem Angreifer praktisch das ganze System offen.

Stellenmarkt
  1. Senior IT Architect Storage (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg, Zuffenhausen
  2. Service Engineer (Incident- & Problemmanager) - Coordinator (m/w/d)
    Vodafone GmbH, Eschborn, Düsseldorf, Stuttgart, Unterföhring
Detailsuche

Ein zweites Sicherheitsloch lässt sich zudem dazu nutzen, einen Client-Rechner lahm zu legen oder auch "Distributed Denial of Service"-Attacken gegen Internetangebot zu initiieren, auch ohne Windows XP auf dem Client. Dabei reicht es aus, wenn auf dem angegriffenen PC die XP Software für Internet Connection Sharing (ICS) läuft.

Microsoft bietet einen Patch gegen das Sicherheitsloch bereits zum Download an, auch in einer deutschen Version. Benutzern, die ihre Rechner direkt an das Internet hängen, sei das Einspielen des Patches nahe gelegt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Malte 04. Jan 2002

Die entsprechende Seite gibts hier: http://www.microsoft.com/technet/treeview/default.asp...

Hans Glück 21. Dez 2001

Der ist gut. Hab sehr gelacht. Bei win9x sprach man schon vom grössten Virus der Welt...

Kato 21. Dez 2001

Wer braucht denn heute was neues, wenn er/sie Win98 hat?

Matthias Eichler 21. Dez 2001

Sollte der Artikel nicht lieber "Sicherheitsloch Windows XP" heissen?!?!

Hyperlingg 21. Dez 2001

Wer braucht heute noch Windows 98?



Aktuell auf der Startseite von Golem.de
Prozessoren
Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus

Tausende ältere CPUs und andere Hardware lagern bei Intel in einem Lagerhaus in Costa Rica. Damit lassen sich Probleme exakt nachstellen.

Prozessoren: Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus
Artikel
  1. Zu wenig Triebwerke: Musk warnt vor SpaceX-Pleite
    Zu wenig Triebwerke
    Musk warnt vor SpaceX-Pleite

    Elon Musk sieht sich der nächsten "Produktionshölle" ausgesetzt. Dieses Mal stockt die Fertigung im Raumfahrtunternehmen SpaceX.

  2. 470 - 694 MHz: Streit um DVB-T2 und Veranstalterfrequenzen spitzt sich zu
    470 - 694 MHz
    Streit um DVB-T2 und Veranstalterfrequenzen spitzt sich zu

    Nach dem Vorstoß von Baden-Württemberg, einen Teil des Frequenzbereichs an das Militär zu vergeben, gibt es nun Kritiken daran aus anderen Bundesländern.

  3. Fleet: Jetbrains bringt neuen leichtgewichtigen Editor
    Fleet
    Jetbrains bringt neuen leichtgewichtigen Editor

    Die IDE-Spezialisten von Jetbrains reagieren auf den Druck durch Visual Studio Code. Zudem gibt es nun Remote-Entwicklung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: Bis zu 75% auf Switch-Spiele • AOC 31,5" WQHD 165Hz 289,90€ • Gaming-Sale bei MediaMarkt • G.Skill 64GB Kit DDR4-3800 319€ • Bis zu 300€ Direktabzug: u. a. TVs, Laptops • WD MyBook HDD 18TB 329€ • Switch OLED 359,99€ • Xbox Series S 275,99€ [Werbung]
    •  /