Microsoft (Börse Frankfurt: MSF) hat einen Patch für die Betriebssysteme Windows 98, ME und XP veröffentlicht. Anlass dafür ist die Verwundbarkeit des Systems durch eine Denial of Service-Attacke.
Die Schwachstelle basiert auf einem Problem mit dem Universal Plug and Play (UPnP)-Service. Dabei erkennt der Rechner neu angeschlossene Geräte selbstständig. ME und XP haben einen UPnP-Service integriert, für 98 und 98 SE lässt sich der Dienst über einen Internet Connection Sharing-Client nachrüsten.
Das Sicherheitsloch entsteht, indem UPnP-Services bestimmte ungültige Anfragen nicht korrekt verarbeiten. Auf 98, 98 SE und ME zeigt sich der Defekt mit unterschiedlichen Symptomen von langsamer Performance bis hin zu Systemausfällen. Bei XP ist das Problem laut Microsoft nicht so schwerwiegend, weil das Sicherheitsloch Speicher belegt. Jedes Mal, wenn das XP-System eine solche ungültige Anfrage erhält, wird ein kleiner Teil des Systemspeichers nicht nutzbar. Wird dieser Vorgang des Öfteren durchgeführt, kann er das System verlangsamen und im Extremfall zum Absturz bringen.
Wie immer gibt es einschränkende Faktoren: Bei Windows 98 und SE muss der UPnP-Support mit dem Internet Connection Sharing Client von XP eingerichtet werden. Eine Standard-Firewall, die die Ports 1900 und 5000 blockiert, schützt nach Aussage von Microsoft Unternehmen vor entsprechenden Angriffen. Bei ME ist bei der Standard-Installation die UPnP-Unterstützung nicht gegeben. Bei XP stoppt die integrierte Internet Connection Firewall Angreifer angeblich.
Trotzdem empfiehlt Microsoft, den auf der Web-Site erhältlichen Patch zu installieren.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.