WinXP: Sicherheitslücken entdeckt

von Jan Tomaszewski,
21.12.2001 11:39 Uhr

Wie einem Update der Webseite eeye.com zu entnehmen ist, hat das Unternehmen ein Sicherheitsloch in Windows XP entdeckt. Verantwortlich dafür soll die standardmäßig installierte Universal-Plug-&-Play-Unterstützung (UPnP) von Windows XP sein. Diese Funktion wird normalerweise genutzt, um Netzwerkgeräte anzusprechen. Durch einen Pufferüberlauf (Bufferoverflow) im UPnP-Modul soll es möglich sein, Programmcode in das System einzuschleusen und auszuführen. Somit können böswillige Zeitgenossen komplette Kontrolle über das System erlangen. Wenn Sie direkt mit dem Internet verbunden sind und sich nicht hinter einer korrekt konfigurierten Firewall befinden, sollten Sie den von Microsoft veröffentlichten Patch schleunigst installieren -- selbiges gilt auch für Windows 98-, 98SE- und ME-Nutzer, wenn Sie über das UPnP-Modul verfügen. Eine zweite Sicherheitslücke kann laut Microsoft dazu benutzt werden, Client-PCs lahm zu legen oder sogenannte Denial-of-Service-Attacks auszuführen. Dafür muss lediglich die mit Windows XP ausgelieferte Software für gemeinsame Internetnutzung (ICS) in Betrieb sein. Weitere Informationen (engl.) lesen Sie hier.


Kommentare(0)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen