Sicherheitsloch in Windows XP

"Universal Plug and Play" macht Windows XP verwundbar

Das US-Sicherheitsunternehmen eEye Digital Security hat ein Sicherheitsloch in Windows XP entdeckt. Schuld daran ist die standardmäßig installierte "Universal Plug and Play"-Unterstützung, die aber auch unter Windows 98 funktioniert und somit auch dort eine Sicherheitslücke reißt.

Artikel veröffentlicht am ,

Windows nutzt Universal Plug and Play, um im Netzwerk Dienste wie Router zu finden. Laut eEye ist es durch einen Bufferoverflow in den Windows-UPnP-Modulen möglich, Code in das System einzuschleusen. Da das UPnP-Modul zudem als privilegiertes Systemmodul läuft, steht einem Angreifer praktisch das ganze System offen.

Ein zweites Sicherheitsloch lässt sich zudem dazu nutzen, einen Client-Rechner lahm zu legen oder auch "Distributed Denial of Service"-Attacken gegen Internetangebot zu initiieren, auch ohne Windows XP auf dem Client. Dabei reicht es aus, wenn auf dem angegriffenen PC die XP Software für Internet Connection Sharing (ICS) läuft.

Microsoft bietet einen Patch gegen das Sicherheitsloch bereits zum Download an, auch in einer deutschen Version. Benutzern, die ihre Rechner direkt an das Internet hängen, sei das Einspielen des Patches nahe gelegt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Meistgelesen
artikel-bild
Gefangen im Zeitstrom, verloren im All
Die zehn besten Sci-Fi-Serien der 1960er
artikel-bild
Grace Hopper Superchip
Nvidia zeigt den DGX GH200 AI-Supercomputer
artikel-bild
Blue Byte
Im Bann der ersten Siedler
Kommentarübersicht
Re: Was ist mit einem patch für WIN 98?????
Malte 04. Jan 2002

Die entsprechende Seite gibts hier: http://www.microsoft.com/technet/treeview/default.asp...

Re: Sicherheitsloch in Windows XP
Hans Glück 21. Dez 2001

Der ist gut. Hab sehr gelacht. Bei win9x sprach man schon vom grössten Virus der Welt...

Re: Was ist mit einem patch für WIN 98?????
Kato 21. Dez 2001

Wer braucht denn heute was neues, wenn er/sie Win98 hat?

Re: Sicherheitsloch in Windows XP
Matthias Eichler 21. Dez 2001

Sollte der Artikel nicht lieber "Sicherheitsloch Windows XP" heissen?!?!

Aktuell auf der Startseite von Golem.de
Grace Hopper Superchip
Nvidia zeigt den DGX GH200 AI-Supercomputer

Computex 2023 Die Kombination aus Grace Hopper, Bluefield 3 und NVLink ergibt funktional eine riesige GPU mit der Rechenkapazität eines Supercomputers und 144 TByte Grafikspeicher.

Grace Hopper Superchip: Nvidia zeigt den DGX GH200 AI-Supercomputer
Artikel
  1. Cortex v9 & v5 GPU: Arm setzt für Mobile SOCs voll auf 64-Bit
    Cortex v9 & v5 GPU
    Arm setzt für Mobile SOCs voll auf 64-Bit

    Computex 2023 Handys sollten durch den Wegfall von 32-Bit schneller, sicherer und trotzdem deutlich sparsamer werden.

  2. Reiner Haseloff: Ministerpräsident fordert Nullrunde bei Rundfunkbeitrag
    Reiner Haseloff
    Ministerpräsident fordert Nullrunde bei Rundfunkbeitrag

    Zwei Jahre soll der Rundfunkbeitrag eingefroren werden, die Zukunftskommission derweil Reformideen vorlegen, schlägt Sachsen-Anhalts Ministerpräsident vor.

  3. System Shock Remake angespielt: Die Kult-KI Shodan kämpft frisch entfesselt
    System Shock Remake angespielt
    Die Kult-KI Shodan kämpft frisch entfesselt

    System Shock gilt als wegweisendes Shooter-Rollenspiel. Jetzt ist Golem.de im Remake wieder gegen die Super-KI Shodan angetreten (Windows-PC).
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Microsoft Xbox Wireless Controller 40,70€ • Lexar Play 1 TB 99,60€ • DAMN!-Deals mit AMD-Bundle-Aktion • MindStar: AMD Ryzen 9 5950X 429€, MSI RTX 3060 Gaming Z Trio 12G 329€, GIGABYTE RTX 3060 Eagle OC 12G 299€, be quiet! Pure Base 500DX 89€ • Logitech bis -46% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /