Patches für Unchecked Buffer in Universal Plug and Play

Microsoft warnt vor zwei neuen ernsten Sicherheits-Lücken in Windows-Systemen. Die Schwachstellen kann ein Angreifer ausnutzen, um seinen Programm-Code auf fremden Rechnern auszuführen. Der Redmonder Konzern stellt mehrere Patches zur Beseitigung des Problems zum Download bereit.

Die Schwachstelle basiert auf dem "Universal Plug and Play (UPnP)"-Dienst. Damit können PC-Benutzer netzwerkbasierte Laufwerke und Dienste nutzen.

Betroffen sind generell alle Windows XP-Systeme, da UPnP default-mäßig installiert und aktiviert ist. Unter Windows ME kann der UPnP-Support installiert werden, dies ist jedoch standardmäßig nicht der Fall, außer bei einigen OEM-Versionen. In Windows 98 and 98SE ist UPnP standardmäßig nicht vorhanden. Diese Systemen sind nur dann durch die Schwachstellen betroffen, wenn auf ihnen der Internet Connection Sharing Client von einem ungepatchten Windows XP installiert ist. Windows NT 4.0 und 2000 unterstützten UPnP nicht.

Angreifer können durch die Schwachstellen einen Puffer-Überlauf verursachen und so die Kontrolle über das Windows-System des Benutzers erlangen. Außerdem kann einen Angreifer die Lücken nutzen, um eine DoS-Attacke zu starten.

Der Einsatz von Firewalls, besonders das Blockieren der Ports 1900 und 5000, kann Internet Angriffe, die diese Schwachstellen nutzen, verhindern.