31382

Wurmloch in Windows 2000

05.08.2005 | 08:47 Uhr |

In Windows 2000 wurde eine Sicherheitsanfälligkeit entdeckt, die durch einen Wurm ausgenutzt werden könnte.

Das Sicherheitsunternehmen Eeye Digital Security berichtet, es habe eine Schwachstelle in einer Systemkomponente von Windows 2000 entdeckt, die einen Angriff durch einen Wurm ermöglichen könnte. Dabei werden Erinnerungen an die Folgen von "Sasser" oder "Lovsan/Blaster" wach.

Die Sicherheitslücke sei auch deswegen so problematisch, weil es vermutlich keinen Weg gebe, sie durch Deaktivieren oder Deinstallieren einer Windows-Komponente zu vermeiden, meint Marc Maiffret, Chef-Hacker bei Eeye. Sie betreffe einen Teil des Systems, der stets aktiviert sei und nicht abgeschaltet werden könne.

Da nach Angaben von Eeye keine Benutzeraktionen erforderlich sind um die Ausnutzung der Schwachstelle zu ermöglichen, sei ein Angriff durch einen Wurm eine ernst zu nehmende Gefahr. Auch deshalb wird Eeye keine Details dazu veröffentlichen, bevor Microsoft eine Lösung anbieten kann. Microsoft bestätigt den Erhalt der Meldung von Eeye, bezeichnet diesen Vorgang zunächst jedoch als "Business as usual". Man werde die Angaben sorgfältig prüfen und gegebenfalls in angemessener Weise reagieren.

Nach bisherigen Tests von Eeye ist zumindest Windows 2000 von dem Fehler betroffen, wahrscheinlich auch Windows XP (einschließlich SP2) und Windows NT 4.0. Es wird jedoch noch geprüft, ob weitere Windows-Versionen die gleiche Anfälligkeit zeigen.

Erst gestern berichteten wir über eine von Eeye entdeckte Sicherheitslücke im Internet Explorer .

0 Kommentare zu diesem Artikel
31382