Abo
  • Services:
Anzeige

Drei schwere Sicherheitslöcher in Windows

Next Generation Security Software hat eine Sicherheitslücke im WebClient-Dienst von Windows aufgedeckt, worüber lokale Nutzer die ihnen zugewiesenen Rechte ausweiten können, um etwa beliebigen Programmcode sowie eine Denial-of-Service-Attacke auszuführen. Aus der Ferne lässt sich die Sicherheitslücke nicht ausnutzen, weswegen das Sicherheitsrisiko als weniger hoch eingestuft wurde. Für Windows XP und Server 2003 steht ein Patch zum Download zur Verfügung. Unter Windows Server 2003 ist der WebClient-Dienst standardmäßig nicht aktiviert.

Anzeige

Der Sicherheitsspezialist Michael Krax hat in der Windows-Komponente Microsoft Agent zudem eine Sicherheitslücke entdeckt, worüber ein Angreifer Spoofing-Attacken ausführen und sein Opfer auf Webseiten schleusen kann, indem ihm eine andere Internetadresse vorgegaukelt wird. Wird das Opfer erfolgreich auf eine manipulierte Webseite gelockt, könnte ein Angreifer so vertrauliche Daten wie etwa Kreditkarten- oder Bankdaten ausspionieren. Für die betroffenen Windows-Versionen 2000, XP sowie Server 2000 und 2003 stehen Patches zum Download zur Verfügung.

Eine weitere als unkritisch eingestufte Sicherheitslücke wurde von iDefense im Februar 2005 entdeckt und steckt im Telnet-Client von Windows, worüber sich ein Angreifer vertrauliche Informationen in Form von Sitzungsvariablen des Nutzers verschaffen kann, sofern er sein Opfer auf einen entsprechend präparierten Server lockt. Der Patch zur Beseitigung der Lücke im Telnet-Client ist ab sofort für Windows XP sowie Server 2003 verfügbar. Windows 9x sowie 2000 sind von dem Problem nicht betroffen.

Ebenfalls als unkritisch werden zwei weitere Sicherheitslecks eingestuft, die im ISA Server 2000 entdeckt wurden. Bei der Verarbeitung von ungültigen HTTP-Anforderungen kann ein Angreifer sich mehr Rechte verschaffen, um auf sonst versperrte Inhalte zuzugreifen und unter Umständen auch Einblick in Anmeldeinformationen zu erhalten. Sofern der Firewall-Modus vom ISA Server aktiviert ist, lässt sich das Sicherheitsloch nicht ausnutzen.

Das zweite Sicherheitsleck im ISA Server 2000 kann ebenfalls zur Rechteausweitung missbraucht werden und tritt auf, weil NetBIOS-Verbindungen nicht korrekt geprüft werden. Für den ISA Server 2000 mit Service Pack 2 steht ein Patch zum Download bereit, der beide Sicherheitslücken beseitigt.

Die aufgeführten Sicherheits-Patches sind als Download über die genannten Links erhältlich, können aber auch über die entsprechende Update-Funktion installiert werden.

 Drei schwere Sicherheitslöcher in Windows

eye home zur Startseite
Cybertronics 21. Jun 2005

Kleiner Schwerzkeks wie? Und dann noch mir Windows und einer kleinen Desktopfirewall in...

schnusenbach 16. Jun 2005

Wo er Recht hat hat er Recht. MfG Schnusenbach

rofl 15. Jun 2005

ganz einfach... wenn du Windows neu installierst musst du dich vergewissern das du ALLE...



Anzeige

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. Bechtle GmbH IT-Systemhaus, Nürtingen
  3. Robert Bosch GmbH, Leonberg
  4. Die Deutsche Immobilien Gruppe, Düren


Anzeige
Spiele-Angebote
  1. ab 59,00€ (Vorbesteller-Preisgarantie)
  2. 1,49€
  3. 109,99€/119,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Nvidia

    Keine Volta-basierten Geforces in 2017

  2. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  3. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  4. id Software

    Quake Champions startet in den Early Access

  5. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  6. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  7. Open Source Projekt

    Oracle will Java EE abgeben

  8. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  9. Forum

    Reddit bietet native Unterstützung von Videos

  10. Biomimetik

    Drohne landet kontrolliert an senkrechter Wand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

  1. Re: Abwarten

    plutoniumsulfat | 18:32

  2. Re: Unser Zugangssystem basiert auch auf Bluetooth

    beko | 18:32

  3. Re: so ein akku auto ist auch nicht gerade co2 frei

    tingelchen | 18:31

  4. Re: Was ist mit java script ?

    LokiLokus | 18:26

  5. Re: Linux?

    EQuatschBob | 18:24


  1. 17:56

  2. 16:20

  3. 15:30

  4. 15:07

  5. 14:54

  6. 13:48

  7. 13:15

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel