87504

Neue Sicherheitsempfehlung von Microsoft

24.08.2005 | 13:22 Uhr |

Auch Windows XP ist unter Umständen durch die Plug&Play-Schwachstelle betroffen.

Microsoft hat gestern Abend eine neue Sicherheitsempfehlung veröffentlicht. Sie behandelt eine mögliche Ausnutzung der Plug&Play-Sicherheitslücke in Windows XP durch Würmer wie "Zotob". Die näheren Umstände, die dazu gegeben sein müssen, sind eher bei privaten PCs als in Unternehmen anzutreffen.

Laut Microsoft sind Rechner mit Windows XP und installiertem Service Pack 1 betroffen, bei denen die "Einfache Dateifreigabe" eingeschaltet ist. Dadurch ist automatisch das Gast-Konto aktiviert, das ein Wurm für einen Angriff über das Netz auf die Plug&Play-Schwachstelle benutzen kann.

Ist der PC jedoch Mitglied einer Domäne in einem lokalen Netzwerk, entfällt diese Möglichkeit wieder, da dann der vereinfachte Freigabemodus durch den normalen Freigabemechnanismus ersetzt ist. Sie besteht auch nicht bei installiertem Service Pack 2 (SP2), selbst wenn die einfache Freigabe aktiviert ist. Mit dem SP2 hat Microsoft Sicherheitsmaßnahmen implementiert, durch die das Gast-Konto nicht für einen erfolgreichen Angriff genügt.

Microsoft fordert alle Benutzer von Windows XP auf, das Service Pack 2 zu installieren. Auch mit Service Pack 1 ist Windows XP vor den bisher bekannten Würmern wie Zotob geschützt, falls das Sicherheits-Update aus dem Security Bulletin MS05-039 installiert ist. Bislang sind laut Microsoft keine entsprechenden Wurm-Angriffe auf Windows XP bekannt.

Microsoft Security Advisory (906574)

Microsoft Security Bulletin MS05-039

0 Kommentare zu diesem Artikel
87504