Patch für Fernwartungsfunktion von Windows 2000 und XP
Besonders Server-Systeme von der Sicherheitslücke betroffen
In einem aktuellen Security Bulletin beschreibt Microsoft eine Sicherheitslücke im PPTP-Service, der für Fernwartungen genutzt wird und Bestandteil von Windows 2000 und XP ist. Dieser Dienst kann auch zusätzlich auf Systemen mit Windows 98, 98SE, Millennium und NT 4.0 verwendet werden, soll da aber nicht von dem Sicherheitsleck betroffen sein. Microsoft bietet einen passenden Patch zum Download an.
Sowohl Windows 2000 als auch Windows XP enthalten das Point-to-Point Tunneling Protocol (PPTP), das als Teil der Remote Access Services (RAS) arbeitet und ein Sicherheitsleck besitzt. Dies erlaubt einem Angreifer, ein System über speziell formatierte PPTP-Daten gezielt zum Absturz zu bringen. Während ein solcher Angriff auf einem Server jederzeit möglich ist, gilt dies für Client-Systeme nur, wenn eine aktive PPTP-Verbindung besteht.
Microsoft bietet über das entsprechende Security Bulletin passende Patches für Windows 2000 und XP zum Download an.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Wo ist denn hier bitte die Verbindung zur Fernwartungsfunktion ? Man *kann* Remote Access...