Abo
  • Services:

Sicherheitsloch in Windows XP

"Universal Plug and Play" macht Windows XP verwundbar

Das US-Sicherheitsunternehmen eEye Digital Security hat ein Sicherheitsloch in Windows XP entdeckt. Schuld daran ist die standardmäßig installierte "Universal Plug and Play"-Unterstützung, die aber auch unter Windows 98 funktioniert und somit auch dort eine Sicherheitslücke reißt.

Artikel veröffentlicht am ,

Windows nutzt Universal Plug and Play, um im Netzwerk Dienste wie Router zu finden. Laut eEye ist es durch einen Bufferoverflow in den Windows-UPnP-Modulen möglich, Code in das System einzuschleusen. Da das UPnP-Modul zudem als privilegiertes Systemmodul läuft, steht einem Angreifer praktisch das ganze System offen.

Stellenmarkt
  1. Helvetia Schweizerische Versicherungsgesellschaft AG, Frankfurt
  2. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Ein zweites Sicherheitsloch lässt sich zudem dazu nutzen, einen Client-Rechner lahm zu legen oder auch "Distributed Denial of Service"-Attacken gegen Internetangebot zu initiieren, auch ohne Windows XP auf dem Client. Dabei reicht es aus, wenn auf dem angegriffenen PC die XP Software für Internet Connection Sharing (ICS) läuft.

Microsoft bietet einen Patch gegen das Sicherheitsloch bereits zum Download an, auch in einer deutschen Version. Benutzern, die ihre Rechner direkt an das Internet hängen, sei das Einspielen des Patches nahe gelegt.



Anzeige
Spiele-Angebote
  1. 30,99€
  2. 17,95€
  3. (verbleibt danach dauerhaft im Account)
  4. 12,49€

Malte 04. Jan 2002

Die entsprechende Seite gibts hier: http://www.microsoft.com/technet/treeview/default.asp...

Hans Glück 21. Dez 2001

Der ist gut. Hab sehr gelacht. Bei win9x sprach man schon vom grössten Virus der Welt...

Kato 21. Dez 2001

Wer braucht denn heute was neues, wenn er/sie Win98 hat?

Matthias Eichler 21. Dez 2001

Sollte der Artikel nicht lieber "Sicherheitsloch Windows XP" heissen?!?!

Hyperlingg 21. Dez 2001

Wer braucht heute noch Windows 98?


Folgen Sie uns
       


Apple iPhone Xr - Test

Das iPhone Xr kostet 300 Euro weniger als das iPhone Xs, bietet aber das gleiche SoC und viele andere Ausstattungsmerkmale des teureren Modells. Unterschiede gibt es bei der Kamera und dem Display: Das iPhone Xr hat keine Dualkamera und anstelle eines OLED-Bildschirms kommt ein LCD zum Einsatz.

Apple iPhone Xr - Test Video aufrufen
Interview Alienware: Keiner baut dir einen besseren Gaming-PC als du selbst!
Interview Alienware
"Keiner baut dir einen besseren Gaming-PC als du selbst!"

Selbst bauen oder Komplettsystem kaufen, die Zukunft von Raytracing und was E-Sport-Profis über Hardware denken: Golem.de hat im Interview mit Frank Azor, dem Chef von Alienware, über PC-Gaming gesprochen.
Von Peter Steinlechner

  1. Dell Alienware M15 wird schlanker und läuft 17 Stunden
  2. Dell Intel Core i9 in neuen Alienware-Laptops ab Werk übertaktet

Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

Nach Skandal-Rede: Verschwörungstheoretiker Maaßen in den Ruhestand versetzt
Nach Skandal-Rede
"Verschwörungstheoretiker" Maaßen in den Ruhestand versetzt

Aus dem Wechsel ins Innenministerium wird nun doch nichts. Innenminister Seehofer kann an Verfassungsschutzchef Maaßen nach einer umstrittenen Rede nicht mehr festhalten.

  1. Geheimdienstkontrolle Maaßens Rede wurde von Whistleblower geleakt
  2. Koalitionsstreit beendet Maaßen wird Sonderberater Seehofers
  3. Nach Chemnitz-Äußerungen Seehofer holt sich Verfassungsschutzchef Maaßen

    •  /