Microsoft warnt vor neuen Sicherheitslücken in Windows

Donnerstag, 12.12.2002 | 16:01 von Hans-Christian Dirscherl
Die Patch-Lawine von Microsoft setzt sich fort und betroffen sind nahezu alle Windows-Nutzer. Das erste Problem ist für Nutzer von Windows NT 4.0, 2000 und XP Home & Professional interessant: Durch eine Sicherheitslücke kann ein Angreifer vollen Zugriff auf ein fremdes System bekommen. Der Redmoner Konzern stuft das Problem als "wichtig" ein und rät dringend zur Installation des Patches, der auch für die deutschsprachigen Windows-Versionen bereit steht. Damit aber nicht genug: In der Java Virtual Machine (VM) von Microsoft stecken gleich acht neu entdeckte Schwachstellen. Deshalb gibt es für die VM ein Update, das Windows-Nutzer ebenfalls aufspielen sollten.

Die Patch-Lawine von Microsoft setzt sich fort und betroffen sind nahezu alle Windows-Nutzer. Das erste Problem ist für Nutzer von Windows NT 4.0, 2000 und XP Home & Professional interessant: Durch eine Sicherheitslücke kann ein Angreifer vollen Zugriff auf ein fremdes System bekommen. Der Redmoner Konzern stuft das Problem als "wichtig" ein und rät dringend zur Installation des Patches, der auch für die deutschsprachigen Windows-Versionen bereit steht. Damit aber nicht genug: In der Java Virtual Machine (VM) von Microsoft stecken gleich acht neu entdeckte Schwachstellen. Deshalb gibt es für die VM ein Update, das Windows-Nutzer ebenfalls aufspielen sollten.

Zur Abwechslung ist einmal nicht ein Pufferüberlauf schuld, wenn böse Hackerhände die Kontrolle über fremde Systeme übernehmen. Über die so genannten Messages können unter Windows interaktive Prozesse auf Benutzeraktionen (wie Mausbewegungen oder Tastatureingaben) und auf andere interaktive Prozessen reagieren. Das Sicherheitsleck steckt in einem dieser Messages namens "WM_TIMER". Ein Angreifer kann sich diese Schwachstelle zu Nutze machen und seinen Programmcode auf einen fremden Rechner ausführen, sofern er sich dort einloggen kann.

Donnerstag, 12.12.2002 | 16:01 von Hans-Christian Dirscherl
Kommentieren Kommentare zu diesem Artikel (0)
21148