118554

Lücke in Windows: Handeln statt Panik

12.02.2004 | 12:03 Uhr |

Die kürzlich von Microsoft eingestandene Sicherheitslücke in Windows NT-, 2000-, XP- und Server 2003-Systemen hat in der Medienlandschaft ein großes Echo gefunden. Sicherheits-Experten warnen aber vor Hysterie, für Windows-Benutzer droht keineswegs der Super-Gau. Das Bundesamt für Sicherheit in der Informationstechnik BSI fasst seinen Ratschlag so zusammen: "Handeln statt Panik" - und den gestern veröffentlichten Patch aufspielen.

Die kürzlich von Microsoft eingestandene Sicherheitslücke in Windows NT-, 2000-, XP- und Server 2003-Systemen hat in der Medienlandschaft ein großes Echo gefunden. Sicherheits-Experten warnen aber vor Hysterie, für Windows-Benutzer droht keineswegs zwangsläufig der Super-Gau. Das Bundesamt für Sicherheit in der Informationstechnik BSI fasst seinen Ratschlag so zusammen: "Handeln statt Panik" - und den gestern veröffentlichten Patch aufspielen.

Zwar hat Microsoft in seinem Sicherheits-Bulletin für Februar eingestanden, dass die Sicherheitslücke in der ASN.1 Library seit vielen Monaten bekannt und "kritisch" sei. Doch bis heute gibt es keinen Hinweis dafür, dass irgendein Programmierer mit finsteren Absichten diese Schwachstelle auch tatsächlich ausgenutzt hat. Das bestätigen übereinstimmend das BSI und Sophos , ein Unternehmen für Sicherheits-Software.

Umso wichtiger ist es jetzt aber für alle Benutzer der betroffenen Betriebssysteme, den Patch umgehend aufzuspielen. Windows 2000- und XP-Nutzer können sich unter "Systemsteuerung, Software" schnell darüber informieren, ob der Patch bereits installiert ist. Er trägt die Bezeichnung "Windows XP-Hotfix KB828028". Wenn Sie diesen Eintrag finden, ist der Patch korrekt auf Ihrem Rechner installiert. Alternativ können Sie auch die Windows-Update-Funktion nutzen, um einen Überblick über nichtinstallierte Patches auf Ihrem Rechner zu gewinnen.

"Aufgrund bisheriger Erfahrung ist davon auszugehen, dass Hacker, die über technische Spezialkenntnisse verfügen, versuchen werden, die jetzt von Microsoft bekannt gemachte Sicherheitslücke für Angriffe auf nicht gesicherte Systeme auszunutzen", warnt das BSI. Dann könnte ein ähnliches Desaster drohen wie im letzten Jahr durch den Blaster-Wurm , der ebenfalls eine altbekannte Lücke in Windows ausnutzte.

Microsoft legt nach: Patch für Media Player (PC-WELT Online, 11.02.2004)

Neuer Windows-Patch schließt schwere Sicherheits-Lücke (PC-WELT Online, 11.02.2004)

0 Kommentare zu diesem Artikel
118554