• IT-Karriere:
  • Services:

Drei schwere Sicherheitslöcher in Windows

Next Generation Security Software hat eine Sicherheitslücke im WebClient-Dienst von Windows aufgedeckt, worüber lokale Nutzer die ihnen zugewiesenen Rechte ausweiten können, um etwa beliebigen Programmcode sowie eine Denial-of-Service-Attacke auszuführen. Aus der Ferne lässt sich die Sicherheitslücke nicht ausnutzen, weswegen das Sicherheitsrisiko als weniger hoch eingestuft wurde. Für Windows XP und Server 2003 steht ein Patch zum Download zur Verfügung. Unter Windows Server 2003 ist der WebClient-Dienst standardmäßig nicht aktiviert.

Stellenmarkt
  1. Kassenärztliche Vereinigung Rheinland-Pfalz, Mainz
  2. Landeshauptstadt München, München

Der Sicherheitsspezialist Michael Krax hat in der Windows-Komponente Microsoft Agent zudem eine Sicherheitslücke entdeckt, worüber ein Angreifer Spoofing-Attacken ausführen und sein Opfer auf Webseiten schleusen kann, indem ihm eine andere Internetadresse vorgegaukelt wird. Wird das Opfer erfolgreich auf eine manipulierte Webseite gelockt, könnte ein Angreifer so vertrauliche Daten wie etwa Kreditkarten- oder Bankdaten ausspionieren. Für die betroffenen Windows-Versionen 2000, XP sowie Server 2000 und 2003 stehen Patches zum Download zur Verfügung.

Eine weitere als unkritisch eingestufte Sicherheitslücke wurde von iDefense im Februar 2005 entdeckt und steckt im Telnet-Client von Windows, worüber sich ein Angreifer vertrauliche Informationen in Form von Sitzungsvariablen des Nutzers verschaffen kann, sofern er sein Opfer auf einen entsprechend präparierten Server lockt. Der Patch zur Beseitigung der Lücke im Telnet-Client ist ab sofort für Windows XP sowie Server 2003 verfügbar. Windows 9x sowie 2000 sind von dem Problem nicht betroffen.

Ebenfalls als unkritisch werden zwei weitere Sicherheitslecks eingestuft, die im ISA Server 2000 entdeckt wurden. Bei der Verarbeitung von ungültigen HTTP-Anforderungen kann ein Angreifer sich mehr Rechte verschaffen, um auf sonst versperrte Inhalte zuzugreifen und unter Umständen auch Einblick in Anmeldeinformationen zu erhalten. Sofern der Firewall-Modus vom ISA Server aktiviert ist, lässt sich das Sicherheitsloch nicht ausnutzen.

Das zweite Sicherheitsleck im ISA Server 2000 kann ebenfalls zur Rechteausweitung missbraucht werden und tritt auf, weil NetBIOS-Verbindungen nicht korrekt geprüft werden. Für den ISA Server 2000 mit Service Pack 2 steht ein Patch zum Download bereit, der beide Sicherheitslücken beseitigt.

Die aufgeführten Sicherheits-Patches sind als Download über die genannten Links erhältlich, können aber auch über die entsprechende Update-Funktion installiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Drei schwere Sicherheitslöcher in Windows
  1.  
  2. 1
  3. 2
Zu den Kommentaren springen
Meistgelesen
  1. Akoya E11202
    Aldi bringt Schüler-Notebook für 200 Euro
  2. Antivirus
    Das Jahr der unsicheren Sicherheitssoftware
  3. Raumfahrt
    Launcher One fliegt vom Jumbojet in den Orbit
  4. Spitzenglättung
    Zwangsabschaltung von Elektroauto-Wallboxen abgewendet
  5. Intel Optane
    Die Star-Citizen-SSD ist Geschichte
Anzeige
Mobile-Angebote
  1. 189,99€ (Bestpreis)
  2. (u. a. Galaxy S21 mit Galaxy Buds Pro In-Ears und Galaxy Smart Tag für 849€)
  3. 279,99€ (Bestpreis)
Kommentarübersicht
Re: Wozu gibt es firewalls?
Cybertronics 21. Jun 2005

Kleiner Schwerzkeks wie? Und dann noch mir Windows und einer kleinen Desktopfirewall in...

Re: Ein Sicherheits-Krater in Windows entdeckt
schnusenbach 16. Jun 2005

Wo er Recht hat hat er Recht. MfG Schnusenbach

Re: Zusätzlich zum gestrigen Update?
rofl 15. Jun 2005

ganz einfach... wenn du Windows neu installierst musst du dich vergewissern das du ALLE...

Folgen Sie uns
       
Geforce RTX 3070 - Test

Die Grafikkarte liegt etwa gleichauf mit der Geforce RTX 2080 Ti.

Geforce RTX 3070 - Test Video aufrufen
E-Learning
Moodle: Was den Lernraum Berlin in die Knie zwang
Moodle
Was den Lernraum Berlin in die Knie zwang

Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.
Eine Recherche von Hanno Böck

    Star Wars
    Star Wars und Star Trek: Was The Mandalorian besser macht als Discovery
    Star Wars und Star Trek
    Was The Mandalorian besser macht als Discovery

    Unabhängig von der Story und davon, ob man Star Trek oder Star Wars lieber mag - nach den jüngsten Staffeln wird deutlich: Discovery kann handwerklich nicht mit The Mandalorian mithalten. Achtung, Spoiler!
    Ein IMHO von Tobias Költzsch

    1. Lucasfilm Games Ubisoft entwickelt Open World mit Star Wars
    2. Krieg der Sterne Star Wars spielt unter dem Logo von Lucasfilm Games
    3. Star Wars chronologisch Über 150 Stunden Krieg der Sterne
    Fire TV
    Neue Fire-TV-Oberfläche im Test: Noch mehr Nachteile für Prime-Video-Kunden
    Neue Fire-TV-Oberfläche im Test
    Noch mehr Nachteile für Prime-Video-Kunden

    Eigentlich wollte Amazon die Oberfläche von Fire-TV-Geräten verbessern - das ist gründlich misslungen.
    Ein Test von Ingo Pakalski

    1. Media Markt und Saturn Erster Smart-TV der Ok-Eigenmarke mit Fire-TV-Oberfläche
    2. Amazon Fire TV Cube wechselt TV-Programm auf Zuruf
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /