168398

Microsoft warnt vor neuer Windows-2000-Lücke

22.08.2001 | 10:27 Uhr |

Bei Desktop-PCs und Laptops mit Windows 2000 Professional und Infrarot-Port ist ein nicht autorisierter Zugriff von einem fremden Rechner aus möglich. Dadurch kann ein Angreifer einen System-Absturz mit nachfolgendem Neustart erzwingen.

Bei Desktop-PCs und Laptops mit Windows 2000 Professional und Infrarot-Port ist ein nicht autorisierter Zugriff von einem fremden Rechner aus möglich. Dadurch kann ein Angreifer einen System-Absturz mit nachfolgendem Neustart erzwingen.

Windows 2000 unterstützt Datenübertragung via Infrarot-Anschluss. Hierzu dienen die so genannten IRDA-Protokolle. Über diese Protokolle lassen sich Dateien und Drucker von mehreren Benutzern gemeinsam nutzen, die ebenfalls über IRDA-Unterstützung verfügen.

Die IRDA-Software in Windows 2000 weist jedoch eine Schwachstelle auf, die ein Angreifer für einen Buffer Overflow nutzen kann. Der Eindringling kann dadurch auf einem fremden Rechner einen Systemansturz mit nachfolgendem Neustart erzwingen. Die Ausführung fremden Programmcodes scheint Microsoft zufolge jedoch nicht möglich zu sein.

Besonders groß ist die von dieser Sicherheitslücke ausgehende Gefahr allerdings nicht. Der Rechner des Angreifers muss sich nämlich in der Infrarot-Reichweite des betroffenen PCs befinden, das heißt unmittelbar neben ihm. Anonyme Angriffe aus den Tiefen des Internets sind somit nicht möglich. Microsofts Sicherheits-Bulletin zu diesem Problem finden Sie hier .

Zur Beseitigung dieses Problems stellt Microsoft einen Patch zur Verfügung. Systemvoraussetzungen für den 289 Kilobyte großen Patch: Windows 2000 mit Service Pack 1 und 2. Das kommende Service Pack 3 wird die Sicherheitslücke ebenfalls beseitigen.

Download Patch zur Behebung der Sicherheitslücke

PC-WELT Viren & Bugs

0 Kommentare zu diesem Artikel
168398