|
|
Rätselraten um ernste Sicherheitslücke in Windows XP |
Cerberus
Chefredakteur
Dabei seit: 23.07.2002
Beiträge: 12.050
Herkunft: Lübeck
|
|
Rätselraten um ernste Sicherheitslücke in Windows XP |
|
Microsoft empfiehlt seinen Kunden grundsätzlich, neu erschienene Service Packs aufzuspielen. Im Falle des Service Pack1 für Windows XP sollten Anwender aber ganz besonders beherzt zugreifen und diese Sammlung von Patches und Updates auf ihrem Rechner installieren. Angeblich schließt nur das SP 1 eine schwerwiegende Sicherheitslücke in Windows XP, wie ein US-Sicherheitsexperte etwas reißerisch auf seiner Website behauptet.
Die Sicherheitslücke soll nach Meinung verschiedener Sicherheitsexperten zwar noch wenig bekannt, dafür aber umso ernster sein. Für Hacker soll es angeblich geradezu trivial einfach sein, die Lücke auszunutzen. Böswillige Angreifer sollen dadurch Dateien auf jedem Rechner mit dem neuesten Redmonder Betriebssystem löschen können, wenn der Anwender auf eine speziell präparierte URL klickt, wie diverse Bughunter berichten. Ein Angreifer kann dies ausnutzen, indem er einem Windows XP-Nutzer eine Mail mit diesem Link schickt. Klickt der ahnungslose Anwender auf diesen tückischen Link, schnappt die Falle zu. Alternativ kann der Angreifer den Link natürlich auch auf einer Website platzieren oder in Newsgroup-Foren posten.
Wenn man dem Sicherheitsexperten Steve Gibson glauben will, können Windows XP-Nutzer, die das Service Pack 1 installiert haben, beruhigt auf diese Links klicken. Das SP 1 schließe diese Lücke, wie Gibson auf seiner Website verkündet. Die Schwachstelle sei so gefährlich, dass es Gibson unverantwortlich erscheint, in der Öffentlichkeit mehr darüber zu sagen.
Die Lücke existiert wirklich
Redakteuren unserer US-Schwesterzeitschrift "PC World" vertraute sich Gibson allerdings an, sie durften die Schwachstelle ausprobieren. Tatsächlich konnten unsere Kollegen über einen manipulierten Link auf Windows XP-Rechner zugreifen. Nach der Installation der Service Pack 1 war es damit allerdings vorbei, die Lücke schlossen. Insofern scheinen die wenig konkreten Vorwürfe von Gibson tatsächlich der Wahrheit zu entsprechen. Entdeckt wurde der Bug übrigens laut Gibson von dem australischen Sicherheitsexperten Shane Hird, der seinen Angaben zufolge Microsoft darüber im Juni in Kenntnis setzte.
Außerdem erhebt der Sicherheitsexperte schwere Vorwürfe gegen den Software-Giganten: Microsoft habe von dem Problem seit Monaten gewusst, aber trotzdem keinen Patch zum Download zur Verfügung gestellt. Stattdessen hätten die Redmonder auf die Fertigstellung des SP 1 gewartet, um damit auch diese Schwachstelle stillschweigend zu beseitigen.
Vertreter von Microsoft erklärten gegenüber IDG USA, dass sie nichts von einer neuen gravierenden Sicherheitslücke wüssten. Sie bestätigten jedoch, dass Benutzer von Windows XP ihr Betriebssystem in der Tat im auf dem neuesten Stand halten sollten.
(PC-Welt)
Cerberus
|
|
12.09.2002 10:58 |
|
|
|
|
|
Designed by PC-Experience.de, online seit 06.August 2002 Copyright © 2002 - 2023 PC-Experience.de |
|