Patch für Fernwartungsfunktion von Windows 2000 und XP
Besonders Server-Systeme von der Sicherheitslücke betroffen. In einem aktuellen Security Bulletin beschreibt Microsoft eine Sicherheitslücke im PPTP-Service, der für Fernwartungen genutzt wird und Bestandteil von Windows 2000 und XP ist. Dieser Dienst kann auch zusätzlich auf Systemen mit Windows 98, 98SE, Millennium und NT 4.0 verwendet werden, soll da aber nicht von dem Sicherheitsleck betroffen sein. Microsoft bietet einen passenden Patch zum Download an.
Sowohl Windows 2000 als auch Windows XP enthalten das Point-to-Point Tunneling Protocol (PPTP), das als Teil der Remote Access Services (RAS) arbeitet und ein Sicherheitsleck besitzt. Dies erlaubt einem Angreifer, ein System über speziell formatierte PPTP-Daten gezielt zum Absturz zu bringen. Während ein solcher Angriff auf einem Server jederzeit möglich ist, gilt dies für Client-Systeme nur, wenn eine aktive PPTP-Verbindung besteht.
Microsoft bietet über das entsprechende Security Bulletin(öffnet im neuen Fenster) passende Patches für Windows 2000 und XP zum Download an.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.