Microsoft (Börse Frankfurt: MSF) hat einen Patch für die Betriebssysteme Windows 98, ME und XP veröffentlicht. Anlass dafür ist die Verwundbarkeit des Systems durch eine Denial of Service-Attacke.
Die Schwachstelle basiert auf einem Problem mit dem Universal Plug and Play (UPnP)-Service. Dabei erkennt der Rechner neu angeschlossene Geräte selbstständig. ME und XP haben einen UPnP-Service integriert, für 98 und 98 SE lässt sich der Dienst über einen Internet Connection Sharing-Client nachrüsten.
Das Sicherheitsloch entsteht, indem UPnP-Services bestimmte ungültige Anfragen nicht korrekt verarbeiten. Auf 98, 98 SE und ME zeigt sich der Defekt mit unterschiedlichen Symptomen von langsamer Performance bis hin zu Systemausfällen. Bei XP ist das Problem laut Microsoft nicht so schwerwiegend, weil das Sicherheitsloch Speicher belegt. Jedes Mal, wenn das XP-System eine solche ungültige Anfrage erhält, wird ein kleiner Teil des Systemspeichers nicht nutzbar. Wird dieser Vorgang des Öfteren durchgeführt, kann er das System verlangsamen und im Extremfall zum Absturz bringen.
Wie immer gibt es einschränkende Faktoren: Bei Windows 98 und SE muss der UPnP-Support mit dem Internet Connection Sharing Client von XP eingerichtet werden. Eine Standard-Firewall, die die Ports 1900 und 5000 blockiert, schützt nach Aussage von Microsoft Unternehmen vor entsprechenden Angriffen. Bei ME ist bei der Standard-Installation die UPnP-Unterstützung nicht gegeben. Bei XP stoppt die integrierte Internet Connection Firewall Angreifer angeblich.
Trotzdem empfiehlt Microsoft, den auf der Web-Site erhältlichen Patch zu installieren.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.