Microsoft warnt vor Zero-Day-Lücke in Windows XP und Server 2003

Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Der Fehler steckt in der Windows-Datei NDProxy.sys. Sie wird unter anderem für VPN-Verbindungen und den Remote Access Service benötigt.

Microsoft hat vor einer neuen Zero-Day-Lücke gewarnt, die Nutzer von Windows XP und Server 2003 betrifft. Entdeckt wurde sie von dem Sicherheitsunternehmen FireEye. In einem Blogeintrag bestätigte der Softwarekonzern, dass die Anfälligkeit bereits für zielgerichtete Angriffe ausgenutzt wird.

ms_windows_xp-v6

Der Fehler in Windows ermöglicht es, „beliebigen Code im Kernel-Modus auszuführen“, schreibt Microsoft in einem Security Advisory. „Ein Angreifer könnte Programme installieren, Daten ansehen, verändern oder löschen oder neue Benutzerkonten mit Administratorrechten anlegen.“ Damit würde er die vollständige Kontrolle über ein betroffenes System erhalten.

FireEye zufolge kombiniert der vorliegende Exploit die Windows-Lücke mit einer bereits bekannten und gepatchten Schwachstelle in Adobe Reader. Sie stecke in den Versionen 9.5.3 und früher, 10.1.5 und früher sowie 11.0.01 und früher.

Ein Sicherheitsupdate ist laut Microsoft bereits in Arbeit. Nutzern von Windows XP und Server 2003 rät das Unternehmen, bis dahin die Datei NDProxy.sys zu löschen beziehungsweise den zugehörigen Dienst NDProxy auf die Datei Null.sys umzuleiten. Die entsprechende Anleitung findet sich unter dem Punkt „Suggested Actions“ in Microsofts Advisory.

Die Deaktivierung von NDProxy.sys führt allerdings dazu, dass Dienste, die auf das Windows Telephony Application Programming Interface (TAPI) angewiesen sind, anschließend nicht mehr funktionieren. Dazu gehören der Remote Access Service (RAS) und virtuelle private Netzwerke (VPN).

Microsoft weist außerdem darauf hin, dass ein Angreifer über gültige Anmeldedaten für ein System verfügen muss, bevor er die Lücke ausnutzen kann. FireEye rät trotzdem allen Betroffenen, die neueste Version von Adobes PDF-Anwendung Reader zu installieren und auf Windows 7 oder höher umzusteigen.

Wann Microsoft einen Fix bereitstellen wird, ist offen. Der nächste reguläre Patchday findet am 10. Dezember statt.

[mit Material von Violet Blue, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Microsoft, PDF, Secure-IT, Windows XP

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Microsoft warnt vor Zero-Day-Lücke in Windows XP und Server 2003

Kommentar hinzufügen
  • Am 29. November 2013 um 17:37 von Hans

    Und weiter geht die Panikmache … noch 4 Monate haben wir XP Anwender Zeit, uns solchen Schwachsinn anzulesen.
    Oh hilfe! Mein XP stirbt! Ich brauch dringend eine NSA-Win7 Infusion … eek…

    lol

    • Am 1. Dezember 2013 um 0:13 von Bernhard Harms

      Mein alter HP nx7010 Lapptop läuft jetzt schon auf Linux Mint 13. Nur eine kleine 10 Gb Partition hat noch XP drauf ohne Internetzugang, weil sonst mein uralt Palm den ich hauptsächlich zum Lesen von Büchern verwende nicht mehr läuft. Lösungen unter Linux gibt es, aber alte Liebschaften gibt man nicht so leicht auf. Aber, der Palm wird demnächst durch ein anderes Lesegerät ersetzt. Dann werde ich Windows zukünftig völlig entsagen.
      Bernd

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *