Sicherheitsleck in WinXP ermöglicht Auslesen von Daten

Windows Vielen Dank an unserern Leser Perigor für das Einsenden dieser News. Die Kollegen von Firewallinfo.de berichten heute über ein neues Sicherheitsloch in WindowsXP, das zum Auslesen des Speicherinhalts führt, der für die Daten verschiedener TCP Packets benutzt wird.

Betroffene Systeme:
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional

Das Problem findet sich ausdrücklich innerhalb einiger von Windows XP gesendeter SYN Packets, in denen die UDP Flags nicht korrekt auf Null gesetzt wurden. Die entsprechenden Flags können Daten aus bereits benutzten Speicherbereichen enthalten. Potentielle Angreifer können durch kontinuierliches Beobachten (sniffen) der abnormalen SYN Packets möglicherweise Zugriff auf sensible interne Informationen ermitteln.

Es kursieren bereits Exploit-Anleitungen, um die betreffenden Daten aus dem Datenstrom zu filtern. Eine der Anleitungen ist auch auf der Security-Mailingliste bugtraq zu finden, die eine Erfassung der Daten demonstriert:

Zum Beispiel also:
Server:80 (distance 9, link: ethernet/modem)
EXTRA TCP VALUES: ACK=0x0, UNUSED=0, URG=0xdc19

Der Hersteller Microsoft ist über das Problem informiert. Aktuell sind allerdings keine Informationen bekannt, ob und wann das Sicherheitsleck geschlossen wird, da Microsoft auf Anfragen bisher nicht reagierte. Wir werden Sie natürlich sofort informieren wenn es einen Patch für diesen Bug gibt.

Diese Nachricht empfehlen
Kommentieren44
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 04:00 Uhr Scala Rider Q3 Multiset Bluetooth
Scala Rider Q3 Multiset Bluetooth
Original Amazon-Preis
367,20
Im Preisvergleich ab
263,43
Blitzangebot-Preis
271,82
Ersparnis zu Amazon 26% oder 95,38

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden