News : Gefährliche Lücken in Windows XP

, 2 Kommentare

Zwei gravierende Lücken in der "Universal Plug and Play" (UPNP) Funktion haben Microsoft dazu veranlaßt, einen Patch für ihr aktuellstes Betriebssystem, Windows XP, zu veröffentlichen. Durch die Bugs ist es möglich, über das Internet in jedes beliebige WinXP-System einzusteigen und dieses zu steuern.

Das UPNP regelt normalerweise die Nutzung von Netzwerk-Geräte und besitzt dafür alle nur erdenklichen Rechte, derer sich mit Hilfe der Sicherheitslücke auch der Angreifer bedienen kann. Ein weiterer Fehler ermöglicht darüber hinaus eine so genannten Dos-Attacke, bei der der Zielrechner so lange mit Anfragen geflutet wird, bis es zur vollkommenen Überlastung kommt. Betroffen sind sowohl Systeme mit Windows XP als auch ältere Versionen, sollte auf diesen der mit XP ausgelieferte Client für "Internet Connection Sharing" (ICS) installiert sein.