Microsoft meldet sieben neue Sicherheitslücken in Windows

Zwei davon könnten eine neue Wurm-Epidemie auslösen

Softwarehersteller Microsoft meldet sieben neue Sicherheitslücken in Windows. Zwei der Schwachstellen wurden auf der Skala des Unternehmens als höchstes Bedrohungsszenario eingestuft. Darüber hinaus wurde ein Tool zur Verfügung gestellt, um Systeme von Virenbefall zu reinigen, der durch die Ausnutzung der „Download.Ject“-Lücke verursacht wurde. Betroffen sind je nach Schwachstelle Systeme ab Windows NT 4.0 SP6a bis hin zu XP und Server 2003.

An der Brisanz der Lücken lässt auch Sicherheitsspezialist Symantec keinen Zweifel: „Die jetzt bekannt gegebenen Lücken könnten aus der Ferne ausgenutzt werden. Damit werden DoS-Attacken ermöglicht, was letztendlich zum Verlust von vertraulichen Daten führen könnte. Symantec rät Anwendern dringend, die Patches für diese Lücken schnellstens zu installieren.

„Eine Sicherheitslücke, deren Ausnutzung die Ausbreitung eines Internet-Wurms ohne die Interaktion des Nutzers ermöglichen könnte“. So lautet die Definition für die höchste Gefahrenstufe in Microsofts Skala. Zwei der insgesamt sieben Lücken könnten also Auslöser einer neuen Epidemie sein.

Die erste Schwachstelle wird durch einen Buffer-Overflow im „Task Scheduler“ verursacht. Gelingt es einem Angreifer, diese Lücke zu nutzen, hat er laut Microsoft auf dem entsprechenden System dieselben Rechte wie der gerade eingeloggte Nutzer. Wird also mit Admin-Rechten im Internet gesurft, können selbst Accounts angelegt und gelöscht werden sowie Rechte verändert werden. Für einen erfolgreichen Exploit müsste ein Angreifer einen Anwender nur auf eine entsprechend präparierte Website locken.

Die zweite kritische Lücke betrifft die Komponenten „HTML Help“ und „showHelp“. Auch hier könnte ein Eindringling die Kontrolle über einen Rechner übernehmen. Vier weitere Schwachstellen stuft Microsoft mit dem zweihöchsten Rating auf seiner Skala ein. Eine der Lücken sei weniger gefährlich.

Microsofts Sicherheitsbeauftragter Mike Nash sagte in diesem Zusammenhang auf der „Worldwide Partner Conference“ in Toronto, das Unternehmen habe inzwischen eine halbe Million Kunden in Sachen Sicherheit entsprechend geschult. Zudem habe sich die Zahl der Nutzer von „Windows Update“ innerhalb der letzten zehn Monate verfünffacht.

Informationen und Patches zu den bekannt gegebenen Sicherheitslücken stellt Microsoft auf einer speziell dafür eingerichteten Website zur Verfügung. Die Patches können zudem über Windows Update heruntergeladen werden.

Themenseiten: Microsoft, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Microsoft meldet sieben neue Sicherheitslücken in Windows

Kommentar hinzufügen
  • Am 15. Juli 2004 um 7:16 von Jost aus Soest

    Zum Update muss ActiveX aktiviert sein!?!
    Echt toll, Microsoft! :-/

    Dringende Bitte an die ZDNet-Redaktion:
    Bitte gebt doch einfach die direkten Download-Links an, so dass man ganz normal mit "Speichern unter" sein Paket runterladen kann!

    • Am 18. Juli 2004 um 19:35 von Ötzi

      AW: Zum Update muss ActiveX aktiviert sein!?!
      Ja bitte ! Wo kann man sich die exe Datei herunterladen? Nur weil MS Betriebssyseme immer mehr lücken vorweisen zwingen sie einen dazu das Windows Update Tool zu nutzen !

    • Am 18. Juli 2004 um 19:39 von Ötzi

      alternative download möglichkeit ?!
      Ja bitte ! Wo kann man sich die exe Datei herunterladen? Nur weil MS Betriebssyseme immer mehr lücken vorweisen zwingen sie einen dazu das Windows Update Tool zu nutzen !

  • Am 15. Juli 2004 um 19:35 von Realist

    Microsoft meldet?
    Sie melden keine Sicherheitslücken sondern geben diese endlich zu!!!
    Momentan befindet man sich bald öfter auf der Updateseite als anderweitig im Netz.

    Die Lieferzeit für derart wichtige Updates?? besser Bugfixes ist unakzeptabel lang.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *