• IT-Karriere:
  • Services:

SP2-Sicherheitscenter beschert Windows XP Sicherheitsrisiko

Angreifer könnten Statusangaben vom Sicherheitscenter ändern

Wie das US-Magazin PC Magazine berichtet, wurde eine Schwachstelle in Windows XP mit installiertem Service Pack 2 entdeckt. Die Informationen des Sicherheitscenters in Windows XP lassen sich so von einem Angreifer ausspähen und verändern, um Opfern falsche Statusinformationen vorzugaukeln.

Artikel veröffentlicht am ,

Mit dem Service Pack 2 fügte Microsoft in Windows XP ein so genanntes Sicherheitscenter ein, das den Status verschiedener Funktionen überwacht. So wird überprüft, ob eine installierte Firewall läuft, der Virenscanner mit aktuellen Signaturdaten versorgt ist und im Betriebssystem alle Patches installiert wurden. Wird die Firewall deaktiviert oder hat der Virenscanner nur veraltete Signaturdaten, dann meldet das Sicherheitscenter dies, um den Nutzer auf diesen Missstand aufmerksam zu machen.

Dieses Sicherheitscenter übermittelt die Daten an die Windows-Komponente Windows Management Instrumentation (WMI), welche die Statusänderungen protokolliert. Ein anonymer Hinweis hat die Macher vom PC Magazine nach eigener Aussage in die Lage versetzt, diese Daten einsehen und ändern zu können. Ein Angreifer könnte einem Opfer somit falsche Statusinformationen unterschieben und den Nutzer in fälschliche Sicherheit wiegen. Zudem lassen sich derartige Informationen ausspionieren, um diese für andere Attacken zu verwenden, befürchtet PC Magazine.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 1439,90€ (Vergleichspreis: 1530,95€)
  2. täglich neue Deals bei Alternate.de

blup 14. Apr 2010

photoshop und zocken. DAS sind ja mal überzeugende argumente für windows. kann man also...

nick512 16. Dez 2004

Hallo, So kann man _die Warnungen_ abschalten. Das Sicherheitscenter selbst schaltet man...

Gast 07. Okt 2004

Welch geistreicher Rat: Nimm Linux. Das ist "ein wenig" am Thema vorbei! Solche postings...

melo 30. Aug 2004

mannomann, es kam wie es kommen mußte. Nach unendlichen Patches der Nachbesserung war XP...

ibaubea 29. Aug 2004

Windows _erkennt_ überhaupt keine Virenscanner. MS hat ins SP2 ne API eingebaut, die...


Folgen Sie uns
       


Smartphone-Kameravergleich 2019

Der Herbst ist Oberklasse-Smartphone-Zeit, und wir haben uns im Test die Kameras der aktuellen Geräte angeschaut. Im Vergleich zeigt sich, dass die Spitzengruppe bei der Bildqualität weiter zusammengerückt ist, es aber immer noch Geräte gibt, die sich durch bestimmte Funktionen hervortun.

Smartphone-Kameravergleich 2019 Video aufrufen
Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    •  /