SP2-Sicherheitscenter beschert Windows XP Sicherheitsrisiko

Angreifer könnten Statusangaben vom Sicherheitscenter ändern. Wie das US-Magazin PC Magazine berichtet, wurde eine Schwachstelle in Windows XP mit installiertem Service Pack 2 entdeckt. Die Informationen des Sicherheitscenters in Windows XP lassen sich so von einem Angreifer ausspähen und verändern, um Opfern falsche Statusinformationen vorzugaukeln.

26. August 2004 um 13:05 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Mit dem Service Pack 2 fügte Microsoft in Windows XP ein so genanntes Sicherheitscenter ein, das den Status verschiedener Funktionen überwacht. So wird überprüft, ob eine installierte Firewall läuft, der Virenscanner mit aktuellen Signaturdaten versorgt ist und im Betriebssystem alle Patches installiert wurden. Wird die Firewall deaktiviert oder hat der Virenscanner nur veraltete Signaturdaten, dann meldet das Sicherheitscenter dies, um den Nutzer auf diesen Missstand aufmerksam zu machen.

Dieses Sicherheitscenter übermittelt die Daten an die Windows-Komponente Windows Management Instrumentation (WMI), welche die Statusänderungen protokolliert. Ein anonymer Hinweis hat die Macher vom PC Magazine(öffnet im neuen Fenster) nach eigener Aussage in die Lage versetzt, diese Daten einsehen und ändern zu können. Ein Angreifer könnte einem Opfer somit falsche Statusinformationen unterschieben und den Nutzer in fälschliche Sicherheit wiegen. Zudem lassen sich derartige Informationen ausspionieren, um diese für andere Attacken zu verwenden, befürchtet PC Magazine.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Erneut Patch gegen Sicherheitsleck in Windows-Hilfefunktion

Sicherheitsleck verschafft Angreifer umfassende Kontrolle über fremdes System. In einem aktuellen Security Bulletin informiert Microsoft anlässlich des monatlichen Patch-Day über ein weiteres Sicherheitsleck in den Hilfefunktionen von Windows XP und Server 2003. Das Sicherheitsloch erlaubt einem Angreifer, beliebigen Programmcode auf ein fremdes System zu schleusen und so eine umfassende Kontrolle über das System zu erlangen. Microsoft bietet Patches zum Download an.

Windows XP: Trick gibt Programmdatei als Verzeichnis aus

Sicherheitsleck in Windows XP erlaubt Tarnung von Programmdateien. Ein Beitrag in der Mailingliste Full Disclosure dokumentiert ein Sicherheitsleck in Windows XP, womit ein Angreifer ausführbare Dateien als Verzeichnis ausgeben und so das Starten einer entsprechenden Datei erreichen kann, ohne dass der Anwender dies bemerkt.

Microsoft legt Patch für Windows XP neu auf

Patch von Mitte Oktober 2003 ersetzt eine Datei unter Windows XP nicht korrekt. Mitte Oktober 2003 veröffentlichte Microsoft sieben verschiedene Sicherheits-Patches für mehrere Microsoft-Produkte. Eines der Patches arbeitet auf Systemen mit Windows XP allerdings nicht korrekt, so dass dieser Patch erneuert werden musste und entsprechenden Nutzern die erneute Einspielung des Patches empfohlen wird.

Relevante Themen