PC-WELT enthüllt & stopft schwere Sicherheitslücke in Windows XP SP2

Update 17.9.: Microsoft hat mittlerweile die Sicherheitslücke bestätigt und arbeitet an einer Lösung.

"Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien unterstützt Sie darin, Ihren PC gegen Viren, Würmer und Hacker abzusichern." So wirbt Microsoft auf seiner deutschen Web-Seite für Service Pack 2. Was der Windows-Hersteller verschweigt: Statt Viren, Würmern, und Hackern lädt das angeblich so sichere SP2 für Windows XP ganz normale Surfer zum Spaziergang auf Ihrem Rechner ein.

Sobald Sie auf einem Windows-XP-PC mit einer bestimmten Konfiguration SP2 installieren, sind Ihre Datei- und Druckerfreigaben trotz aktivierter Firewall weltweit sichtbar, ebenso alle anderen Dienste. Der PC muss lediglich für ein internes LAN Freigaben zur Verfügung stellen sowie per Modem oder ISDN eine Verbindung zum Internet herstellen. DSL-Nutzer sind ebenfalls betroffen, ausgenommen diejenigen, die bereits eine Firewall im DSL-Modem integriert haben oder einen DSL-Router verwenden. Außerdem muss die Internetverbindungsfreigabe dieses PCs deaktiviert sein.

Testweise Scans seitens der PC-WELT ergaben, dass diese Konfiguration keineswegs selten oder exotisch ist: Ohne größere Mühe und in nur kurzer Zeit fanden wir private Dokumente auf leicht zugänglichen Rechnern im Internet. Es ist davon auszugehen, dass sich deren Besitzer in der trügerischen Sicherheit wiegen, dass ihre Freigaben nur im internen Heimnetz sichtbar wären, da oft nicht einmal ein Passwort-Schutz zu überwinden war.