Microsoft aktualisiert Sicherheits-Patch für Windows
Neuer Patch beseitigt Einwahlprobleme
Ein im Juni 2006 erschienener Sicherheits-Patch für die Windows-Plattform steht in einer aktualisierten Ausführung bereit, um mögliche Fehler zu beseitigen. Der bisherige Patch konnte Einwahlverbindungen ins Internet stören, so dass Anwender unter Umständen nicht mehr ins Internet kamen. Microsoft hat bereits Schadcode entdeckt, der diese Sicherheitslücke ausnutzt.
Der Windows-Patch vom Juni 2006 schließt zwei Sicherheitslücken im Routing- und RAS-Dienst, worüber Angreifer über ungeprüfte Puffer beliebigen Programmcode ausführen können. Bei der Beseitigung des Sicherheitslochs unterlief Microsoft ein Fehler, so dass sich Anwender nicht mehr ins Internet einwählen konnten, wenn dies per Skript oder Terminal geschieht. In manchen Fällen ist ein solches Vorgehen zwingend erforderlich, so dass entsprechende Nutzer keine Online-Verbindung mehr aufbauen konnten.
Nach knapp zwei Wochen Wartezeit hat Microsoft den betreffenden Windows-Patch nun aktualisiert, der diese Probleme beseitigen soll, so dass die Interneteinwahl wieder reibungslos funktionieren sollte.
Der betreffende Patch sollte zügig eingespielt werden, weil Microsoft bereits Schadcode im Internet ausgemacht hat, der dieses Sicherheitsloch ausnutzt. Besonders Anwender von Windows 2000 sind hier gefährdet, weil bei einem Angriff keine Bestätigung des Nutzers erforderlich ist und sich etwa ein Wurm selbsttätig in ein fremdes System einnisten kann.
"Der bisherige Patch konnte Einwahlverbindungen ins Internet stören, so dass Anwender...