124118

Sicherheits-Update für Windows 2000

12.06.2001 | 11:12 Uhr |

Gleich sieben Sicherheitslücken des Telnet-Services von Windows 2000 musste Microsoft jetzt mit einem Sicherheits-Update schließen. Vier davon sind laut Microsoft so gravierend, dass DoS-Attacken auf das System erfolgen können, wenn das Update nicht aufgespielt wird.

Gleich sieben Sicherheitslücken des Telnet-Services von Windows 2000 musste Microsoft jetzt mit einem Update schließen.

Vier der sieben Sicherheitslücken sind laut Microsoft so gravierend, dass DoS-Attacken auf das System erfolgen können, wenn das Update nicht aufgespielt wird. Ohne das Update kann der Telnet-Dienst auf einem Rechner durch eine DoS-Attacke virtuell abgeschossen werden. Anschließend verweigert Telnet jeglichen Zugriff legitimierter Anwender und wird daran gehindert, eine bestehende aber nicht mehr genutzte Verbindung zu schließen. Neue Verbindungen können nicht mehr geöffnet werden

Microsoft betont, dass keine der vier Sicherheitslücken den kompletten Absturz eines Servers oder einem unberechtigten Nutzer Zugang verschafft hätte. Das schwerwiegendste Problem, dass im Zusammenhang mit den Sicherheitslücken passieren könnte: Der Telnet-Service muss neu gestartet werden.

Zwei weitere der insgesamt sieben Sicherheitslücken des Telnet-Services ermöglichen den Zugriff eines nicht berechtigten Anwenders auf das System. Grund für das Problem ist, dass Telnet beim Öffnen einer Verbindung vorhersagbare Namen vergibt. Diese Tatsache erlaubte es bisher dem Angreifer eine Verbindung mit dem selben Namen einer bereits bestehenden Verbindung zu öffnen und anschließend vollen Zugriff auf das System zu erhalten.

Die letzte der sieben Sicherheitslücke erlaubt es einem Angreifer Zugang auf bereits bestehende Accounts zu erhalten.

Microsoft stellt ein Sicherheits-Update gegen alle sieben Sicherheitslücken zum Download bereit, das auch in deutscher Sprache vorliegt. Der Download beträgt 340 Kilobyte.

Download von Sicherheits-Update für Telnet-Service von Windows 2000

Neuer Sicherheits-Patch für IE 5.5. SP1 (PC-WELT Online, 29.05.2001)

4000 DoS-Attacken pro Woche (PC-WELT Online, 27.05.2001)

Patch für Windows Media Player (PC-WELT Online, 25.05.2001)

0 Kommentare zu diesem Artikel
124118