• IT-Karriere:
  • Services:

Sicherheitsloch in Windows XP

"Universal Plug and Play" macht Windows XP verwundbar

Das US-Sicherheitsunternehmen eEye Digital Security hat ein Sicherheitsloch in Windows XP entdeckt. Schuld daran ist die standardmäßig installierte "Universal Plug and Play"-Unterstützung, die aber auch unter Windows 98 funktioniert und somit auch dort eine Sicherheitslücke reißt.

Artikel veröffentlicht am ,

Windows nutzt Universal Plug and Play, um im Netzwerk Dienste wie Router zu finden. Laut eEye ist es durch einen Bufferoverflow in den Windows-UPnP-Modulen möglich, Code in das System einzuschleusen. Da das UPnP-Modul zudem als privilegiertes Systemmodul läuft, steht einem Angreifer praktisch das ganze System offen.

Stellenmarkt
  1. Universitätsklinikum Tübingen, Tübingen
  2. KWS Berlin GmbH, Einbeck

Ein zweites Sicherheitsloch lässt sich zudem dazu nutzen, einen Client-Rechner lahm zu legen oder auch "Distributed Denial of Service"-Attacken gegen Internetangebot zu initiieren, auch ohne Windows XP auf dem Client. Dabei reicht es aus, wenn auf dem angegriffenen PC die XP Software für Internet Connection Sharing (ICS) läuft.

Microsoft bietet einen Patch gegen das Sicherheitsloch bereits zum Download an, auch in einer deutschen Version. Benutzern, die ihre Rechner direkt an das Internet hängen, sei das Einspielen des Patches nahe gelegt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. 7 Days To Die für 9,49€, Green Hell für 6,99€, Dead by Daylight für 5,49€, Dying...
  2. (u. a. Pinnochio (4K UHD), Die Farbe aus dem All, Die Känguru-Chroniken, Robert the Bruce (4K...
  3. (u. a. Samsung GU43TU8079UXZG 43-Zoll-LED-TV für 354,95€ (Bestpreis!), Nintendo Switch Pro...
  4. 599€ (Bestpreis!)

Malte 04. Jan 2002

Die entsprechende Seite gibts hier: http://www.microsoft.com/technet/treeview/default.asp...

Hans Glück 21. Dez 2001

Der ist gut. Hab sehr gelacht. Bei win9x sprach man schon vom grössten Virus der Welt...

Kato 21. Dez 2001

Wer braucht denn heute was neues, wenn er/sie Win98 hat?

Matthias Eichler 21. Dez 2001

Sollte der Artikel nicht lieber "Sicherheitsloch Windows XP" heissen?!?!

Hyperlingg 21. Dez 2001

Wer braucht heute noch Windows 98?


Folgen Sie uns
       


Microsoft Flight Simulator - Test

Hardwarehungriger Höhenflug: Der neue FluSi sieht fantastisch aus und spielt sich auch so.

Microsoft Flight Simulator - Test Video aufrufen
Ausprobiert: Meine erste Strafgebühr bei Free Now
Ausprobiert
Meine erste Strafgebühr bei Free Now

Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
Ein Praxistest von Achim Sawall

  1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
  2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

Philips-Leuchten-Konfigurator im Test: Die schicke Leuchte aus dem 3D-Drucker
Philips-Leuchten-Konfigurator im Test
Die schicke Leuchte aus dem 3D-Drucker

Signify bietet mit Philips My Creation die Möglichkeit, eigene Leuchten zu kreieren. Diese werden im 3D-Drucker gefertigt - und sind von überraschend guter Qualität. Golem.de hat eine güldene Leuchte entworfen.
Ein Test von Tobias Költzsch

  1. Smarte Leuchten mit Kurzschluss Netzteil-Rückruf bei Philips Hue Outdoor
  2. Signify Neue Lampen, Leuchten und Lightstrips von Philips Hue
  3. Signify Neue Philips-Hue-Produkte vorgestellt

iPad Air 2020 im Test: Apples gute Alternative zum iPad Pro
iPad Air 2020 im Test
Apples gute Alternative zum iPad Pro

Das neue iPad Air sieht aus wie ein iPad Pro, unterstützt dasselbe Zubehör, kommt mit einem guten Display und reichlich Rechenleistung. Damit ist es eine ideale Alternative für Apples teuerstes Tablet, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Tablet Apple stellt neues iPad und iPad Air vor

    •  /