Abo
  • Services:

Drei schwere Sicherheitslöcher in Windows

Next Generation Security Software hat eine Sicherheitslücke im WebClient-Dienst von Windows aufgedeckt, worüber lokale Nutzer die ihnen zugewiesenen Rechte ausweiten können, um etwa beliebigen Programmcode sowie eine Denial-of-Service-Attacke auszuführen. Aus der Ferne lässt sich die Sicherheitslücke nicht ausnutzen, weswegen das Sicherheitsrisiko als weniger hoch eingestuft wurde. Für Windows XP und Server 2003 steht ein Patch zum Download zur Verfügung. Unter Windows Server 2003 ist der WebClient-Dienst standardmäßig nicht aktiviert.

Stellenmarkt
  1. Randstad Deutschland GmbH & Co. KG, Ratzeburg
  2. PFALZKOM | MANET, Ludwigshafen

Der Sicherheitsspezialist Michael Krax hat in der Windows-Komponente Microsoft Agent zudem eine Sicherheitslücke entdeckt, worüber ein Angreifer Spoofing-Attacken ausführen und sein Opfer auf Webseiten schleusen kann, indem ihm eine andere Internetadresse vorgegaukelt wird. Wird das Opfer erfolgreich auf eine manipulierte Webseite gelockt, könnte ein Angreifer so vertrauliche Daten wie etwa Kreditkarten- oder Bankdaten ausspionieren. Für die betroffenen Windows-Versionen 2000, XP sowie Server 2000 und 2003 stehen Patches zum Download zur Verfügung.

Eine weitere als unkritisch eingestufte Sicherheitslücke wurde von iDefense im Februar 2005 entdeckt und steckt im Telnet-Client von Windows, worüber sich ein Angreifer vertrauliche Informationen in Form von Sitzungsvariablen des Nutzers verschaffen kann, sofern er sein Opfer auf einen entsprechend präparierten Server lockt. Der Patch zur Beseitigung der Lücke im Telnet-Client ist ab sofort für Windows XP sowie Server 2003 verfügbar. Windows 9x sowie 2000 sind von dem Problem nicht betroffen.

Ebenfalls als unkritisch werden zwei weitere Sicherheitslecks eingestuft, die im ISA Server 2000 entdeckt wurden. Bei der Verarbeitung von ungültigen HTTP-Anforderungen kann ein Angreifer sich mehr Rechte verschaffen, um auf sonst versperrte Inhalte zuzugreifen und unter Umständen auch Einblick in Anmeldeinformationen zu erhalten. Sofern der Firewall-Modus vom ISA Server aktiviert ist, lässt sich das Sicherheitsloch nicht ausnutzen.

Das zweite Sicherheitsleck im ISA Server 2000 kann ebenfalls zur Rechteausweitung missbraucht werden und tritt auf, weil NetBIOS-Verbindungen nicht korrekt geprüft werden. Für den ISA Server 2000 mit Service Pack 2 steht ein Patch zum Download bereit, der beide Sicherheitslücken beseitigt.

Die aufgeführten Sicherheits-Patches sind als Download über die genannten Links erhältlich, können aber auch über die entsprechende Update-Funktion installiert werden.

 Drei schwere Sicherheitslöcher in Windows
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. 164,90€ + Versand

Cybertronics 21. Jun 2005

Kleiner Schwerzkeks wie? Und dann noch mir Windows und einer kleinen Desktopfirewall in...

schnusenbach 16. Jun 2005

Wo er Recht hat hat er Recht. MfG Schnusenbach

rofl 15. Jun 2005

ganz einfach... wenn du Windows neu installierst musst du dich vergewissern das du ALLE...


Folgen Sie uns
       


Parrot Anafi angesehen

Angucken ja, fliegen nein: Wir waren bei der Vorstellung der neuen Drohne von Parrot dabei.

Parrot Anafi angesehen Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

    •  /