Patches für Unchecked Buffer in Universal Plug and Play

Freitag, 21.12.2001 | 12:03 von Hans-Christian Dirscherl
Direkt zum Download

Patches für Unchecked Buffer in Universal Plug and Play

Patches für Unchecked Buffer in Universal Plug and Play
Update:
11.08.2014
System(e):
Windows 95/98/Me/NT/2000/XP
Dateigröße:
0,01 MB
Preis:
gratis
Direkt zum Download

Microsoft warnt vor zwei neuen ernsten Sicherheits-Lücken in Windows-Systemen. Die Schwachstellen kann ein Angreifer nutzen, um seinen Programm-Code auf fremden Rechnern auszuführen. Der Redmonder Konzern stellt mehrere Patches zur Beseitigung des Problems zum Download bereit.

Titel
Font Info 1.2.2
Typ
Shareware
Betriebssystem
Windows 95/98/Me/NT/2000/XP
Sprache
Deutsch
Dateigr?sse
311771 Byte
Preis
10 EUR
Download
Patches für Unchecked Buffer in Universal Plug and Play
Herstellerlink
Website des Herstellers

Microsoft warnt vor zwei neuen ernsten Sicherheits-Lücken in Windows-Systemen. Die Schwachstellen kann ein Angreifer ausnutzen, um seinen Programm-Code auf fremden Rechnern auszuführen. Der Redmonder Konzern stellt mehrere Patches zur Beseitigung des Problems zum Download bereit.

Die Schwachstelle basiert auf dem "Universal Plug and Play (UPnP)"-Dienst. Damit können PC-Benutzer netzwerkbasierte Laufwerke und Dienste nutzen.

Betroffen sind generell alle Windows XP-Systeme, da UPnP default-mäßig installiert und aktiviert ist. Unter Windows ME kann der UPnP-Support installiert werden, dies ist jedoch standardmäßig nicht der Fall, außer bei einigen OEM-Versionen. In Windows 98 and 98SE ist UPnP standardmäßig nicht vorhanden. Diese Systemen sind nur dann durch die Schwachstellen betroffen, wenn auf ihnen der Internet Connection Sharing Client von einem ungepatchten Windows XP installiert ist. Windows NT 4.0 und 2000 unterstützten UPnP nicht.

Angreifer können durch die Schwachstellen einen Puffer-Überlauf verursachen und so die Kontrolle über das Windows-System des Benutzers erlangen. Außerdem kann einen Angreifer die Lücken nutzen, um eine DoS-Attacke zu starten.

Der Einsatz von Firewalls, besonders das Blockieren der Ports 1900 und 5000, kann Internet Angriffe, die diese Schwachstellen nutzen, verhindern.

Freitag, 21.12.2001 | 12:03 von Hans-Christian Dirscherl
Kommentieren Kommentare zu diesem Artikel (0)
306041