Neue Sicherheitslücken im XP SP2 entdeckt

Windows Nach einem Artikel von WindowsITPro, wurden insgesamt zehn neue Sicherheitslücken im Service Pack 2 von Windows XP entdeckt, sodass davon auszugehen ist, dass bald dafür Updates kommen. Bereits vor einigen Tagen stellte Microsoft ihr Security Bulletin Advance Notification Program vor (wir berichteten), welches Administratoren ein paar Tage vor der Veröffentlichung neuer Patches über selbige informiert.

Laut Aussage des Malicious Code Research Centers seien einige zum Teil sehr gefährliche Sicherheitslücken aufgetaucht. Deren Sprecher verkündigte, dass man Microsoft bereits mit vollen Details über diese Lücken in Kenntnis gesetzt habe und dass es nun Aufgabe von Microsoft sei, diese Lücken zu schließen.

Um potentiellen Angreifern kein Futter zur Verbreitung neuer Viren und Würmer zu geben, werden der Öffentlichkeit seitens der MCRCs keinerlei Informationen zugänglich gemacht, bevor Microsoft diese Lücken gefixt hat.

Shlomo Toubol, CEO und Gründer von Finjan Software, sagte, Windows XP SP2 sei eine Fortsetzung von Windows XP auf dem unveränderten Kernel, da alle Windowsversionen auf Abwärtskompatiblität hin programmiert worden seien. Zusätzlich laufen viele Anwendungen mit administrativen Rechten, sodass diese auch unlimitierten Zugriff auf alle Ressourcen des Computers haben.

Dieses, zusammen mit der Technologie mobilen Codes hat eine Situation mit voller Kontrolle über die Hostsysteme erzeugt. Die Grundlagen erzeugen ein grünes Feld für Hacker, was dadurch zu belegen ist, dass die Anzahl der Angriffe und Schäden jedes Jahr signifikant gestiegen ist. Von daher sei es nicht ausreichend, einen Patch einzusetzen, solange diese "Spielregeln" nicht geändert würden.

Unternehmen und Privatanwendern wird geraten, eine unabhängige Sicherheitsstruktur auzubauen, die sich nicht auf das angreifbare Windows-System stützt. Nur damit sei es möglich, Systeme gegen alle Typen bekannter als auch unbekannter Schädlinge dauerhaft zu sichern.

Die hier gefundenen Sicherheitslöcher könnten es beispielsweise Hackern erlauben, unerkannt und remote die Kontroller über das betroffene System zu übernehmen wenn der Benutzer eine infizierte Webseite aufruft. Wie einfach es ist, so eine Seite zu bauen, müsste eigentlich jeder wissen.

Es werden insgesamt folgende Aussagen gemacht:

Hacker sollten eigentlich per Remote auf lokale Anwenderdaten nicht zugreifen können, da Windows XP SP2 es eigentlich untersagt. Finjan Software hat aber gezeigt, dass dies remote durch einen Hacker kompromittiert werden könnte.

Hacker könnten zwischen IE Sicherheitszonen hin- und herwechseln um die Rechte der lokalen Zone zu nutzen. Normalerweise haben lokale Daten eine höhere Priorität als Internetdaten, wobei diese Einstellung sehr einfach zu ändern wäre. Dadurch wäre es dann möglich, das der Hacker Code auf der Festplatte des Anwenders sowohl lesen, schreiben als auch ausführen könnte.

Hacker können den Benachrichtigungsmechanismus für den Download und die Ausführung von EXE-Dateien aus dem Service Pack 2 ausschalten ohne dabei eine Warnung auszulösen. Einer jener Mechanismen ist die Prüfung des Downloads und die Ausführung von Internetinhalten.

Es sind noch weitere zum Teil schwere Sicherheitslücken vorhanden, doch diese kann jeder selbst nachlesen auf dieser Seite.

Vielen Dank an FF1980 für die deutsche Übersetzung!
Diese Nachricht empfehlen
Kommentieren58
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum

Tipp einsenden