Microsoft warnt vor neuen Sicherheitslücken

Freitag den 21.12.2001 um 11:50 Uhr

von Hans-Christian Dirscherl

Microsoft warnt vor zwei neuen ernsten Sicherheits-Lücken in Windows-Systemen. Die Schwachstellen kann ein Angreifer ausnutzen, um seinen Programm-Code auf fremden Rechnern auszuführen. Der Redmonder Konzern stellt mehrere Patches zur Beseitigung des Problems zum Download bereit.

Microsoft warnt vor zwei neuen ernsten Sicherheits-Lücken in Windows-Systemen. Die Schwachstellen kann ein Angreifer ausnutzen, um seinen Programm-Code auf fremden Rechnern auszuführen. Der Redmonder Konzern stellt mehrere Patches zur Beseitigung des Problems zum Download bereit.

Die Schwachstelle basiert auf dem "Universal Plug and Play ( (UPnP) Dienst. Damit können PC-Benutzer Netzwerk-basierte Laufwerke und Dienste nutzen.

Betroffen sind generell alle Windows XP-Systeme, da UPnP auf diesen default-mäßig installiert und aktiviert ist. Unter Windows ME kann der UPnP-Support installiert werden, dies ist jedoch standardmäßig nicht der Fall, außer bei einigen OEM-Versionen. In Windows 98 and 98SE ist UPnP nicht vorhanden. Diese Systemen sind nur dann durch die Schwachstellen betroffen, wenn auf ihnen der Internet Connection Sharing Client von einem ungepatchten Windows XP installiert ist. Windows NT 4.0 und 2000 unterstützten UPnP nicht.

Angreifer können durch die Schwachstellen einen Puffer-Überlauf verursachen und so die Kontrolle über das Windows-System des Benutzers erlangen. Außerdem kann ein Angreifer die Lücken ausnutzen, um eine DoS-Attacke zu starten.

Der Einsatz von Firewalls, insbesondere das Blockieren der Ports 1900 und 5000, kann Internet Angriffe, die diese Schwachstellen ausnutzen, verhindern.

Patches für Unchecked Buffer in UPnP

Wurm Zacker wünscht "Happy New Year" (PC-WELT Online, 20.12.2001)

Neuer Javascript-Wurm nutzt alte Schwäche für Mail-Lawine (PC-WELT Online, 19.12.2001)

PC-WELT: Viren und Bugs

Freitag den 21.12.2001 um 11:50 Uhr

von Hans-Christian Dirscherl

Kommentieren Kommentare zu diesem Artikel (0)
173136