Abo
  • Services:

Sicherheitsloch in Windows XP

"Universal Plug and Play" macht Windows XP verwundbar

Das US-Sicherheitsunternehmen eEye Digital Security hat ein Sicherheitsloch in Windows XP entdeckt. Schuld daran ist die standardmäßig installierte "Universal Plug and Play"-Unterstützung, die aber auch unter Windows 98 funktioniert und somit auch dort eine Sicherheitslücke reißt.

Artikel veröffentlicht am ,

Windows nutzt Universal Plug and Play, um im Netzwerk Dienste wie Router zu finden. Laut eEye ist es durch einen Bufferoverflow in den Windows-UPnP-Modulen möglich, Code in das System einzuschleusen. Da das UPnP-Modul zudem als privilegiertes Systemmodul läuft, steht einem Angreifer praktisch das ganze System offen.

Stellenmarkt
  1. GoDaddy Operating Company, LLC., Hürth
  2. Symgenius GmbH & Co. KG, Düsseldorf, Bad Gandersheim

Ein zweites Sicherheitsloch lässt sich zudem dazu nutzen, einen Client-Rechner lahm zu legen oder auch "Distributed Denial of Service"-Attacken gegen Internetangebot zu initiieren, auch ohne Windows XP auf dem Client. Dabei reicht es aus, wenn auf dem angegriffenen PC die XP Software für Internet Connection Sharing (ICS) läuft.

Microsoft bietet einen Patch gegen das Sicherheitsloch bereits zum Download an, auch in einer deutschen Version. Benutzern, die ihre Rechner direkt an das Internet hängen, sei das Einspielen des Patches nahe gelegt.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,99€
  3. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)

Malte 04. Jan 2002

Die entsprechende Seite gibts hier: http://www.microsoft.com/technet/treeview/default.asp...

Hans Glück 21. Dez 2001

Der ist gut. Hab sehr gelacht. Bei win9x sprach man schon vom grössten Virus der Welt...

Kato 21. Dez 2001

Wer braucht denn heute was neues, wenn er/sie Win98 hat?

Matthias Eichler 21. Dez 2001

Sollte der Artikel nicht lieber "Sicherheitsloch Windows XP" heissen?!?!

Hyperlingg 21. Dez 2001

Wer braucht heute noch Windows 98?


Folgen Sie uns
       


iPad 2018 - Test

Das neue iPad hat vertraute Funktionen, die es teilweise zu diesem Preis aber noch nicht gegeben hat. Wir haben uns Apples neues Tablet im Test angeschaut.

iPad 2018 - Test Video aufrufen
Indiegames-Rundschau: Mutige Mäuse und tapfere Trabbis
Indiegames-Rundschau
Mutige Mäuse und tapfere Trabbis

Grafikwucht beim ganz großen Maus-Abenteuer oder lieber Simulationstiefe beim Mischen des Treibstoffs für den Trabbi? Wieder haben Fans von Indiegames die Qual der Wahl - wir stellen die interessantesten Neuheiten vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  2. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
Grenzenloser Datenzugriff
Was der Cloud-Act für EU-Bürger bedeutet

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.
Ein Bericht von Friedhelm Greis

  1. Elektronische Beweise EU-Kommission fordert weltweiten Zugriff auf Daten
  2. Panera Bread Café-Kette exponiert Millionen Kundendaten im Netz
  3. Soziale Netzwerke Datenschlampereien mit HIV-Status und Videodateien

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

    •  /