Ein Security-Forscher hat einen Bericht veröffentlicht, wonach die User der Betriebssysteme Windows XP SP2 und Windows Server 2003 durch eine Schwachstelle beim Handling von IP-Paketen leicht Opfer einer Denial of Service-Attacke werden könnten.
Der unter dem Namen Dejan Levaja bekannte Spezialist schreibt, dass entsprechend ausgestattete Rechner durch das Senden von IP-Paketen mit den gleichen Quell- und Zielangaben zum Absturz gebracht werden können.
„Das System kann das nicht verarbeiten“, bestätigt Secunia-CTO Thomas Kristensen das Problem. Man benötige zwar spezielle Tools, ein Angriff sei aber trotzdem leicht durchzuführen. Das Problem könne durch den Einsatz einer Firewall umgangen werden, aber nicht jeder habe solche Sicherheitsmechanismen im Einsatz.
Microsoft hingegen bestreitet, dass durch die Nutzung der Lücke ein PC zum Absturz gebracht werden kann. Erste Untersuchungen hätten ergeben, dass höchstens die Performance zeitweise leidet. Die Redmonder wiesen in diesem Zusammenhang darauf hin, dass Rechner mit dem Windows XP Service Pack 2 durch die integrierte und standardmäßig aktivierte Firewall prinzipiell nicht betroffen sind.
Neueste Kommentare
1 Kommentar zu Windows-Sicherheitslücke ermöglicht DoS-Attacken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Redmond dementiert…
Wer’s glaubt, was da aus Redmond zu hören ist… die geben ja eher ungerne zu, daß es WIEDER eine Sicherheitslücke bei Win-doof gibt. Der XP-SP2-Firewall traue ich auch nicht über’n Weg. Habe f-Secure 2005 im Einsatz und die Sicherheitsstufen alle auf ‚hoch‘ eingestellt. IE6/Outlook etc. habe ich auch nicht im Einsatz- es gibt ja die Mozilla-Suite! Wenn ich die Zeit und Muße hätte, würde ich glatt auf Linux umsteigen…
:-) Greets :-)