Windows

26.11.2007 09:57

5 Jahre alte Sicherheitslücke bedroht Windows-PCs

In den USA wurde in den letzten Tagen des traditionelle Thanksgiving-Fest gefeiert. Einige Microsoft-Entwickler dürften die Zeit dennoch nicht mit ihren Familien verbracht haben, da eine alte, neu entdeckte Schwachstelle bekannt wurde, die Millionen PCs zu Opfern von Angriffen aus dem Internet werden lassen könnte.

Nach Angaben des Sydney Morning Herald wurde der Fehler in der letzten Woche während einer neuseeländischen Hacker-Konferenz publik gemacht. Die Schwachstelle soll so schwerwiegend sein, dass ein Angreifer mit nur einer einzigen Attacke Millionen Rechner unter seiner Kontrolle bringen könnte.

In der Folge könnten die Systeme zum Versand von Spam oder Viren missbraucht werden. Auch der Diebstahl von Daten, Passwörtern und anderen vertraulichen Informationen soll möglich sein, heißt es. Bisher liegen allerdings keine konkreten Informationen zu dem Problem vor.

Die Lücke soll nur bei Systemen eine Gefahr darstellen, die nicht in den USA genutzt werden. Microsoft wurde mittlerweile über das Problem informiert, bat aber den Angaben zufolge darum, keine konkreten Informationen zu der Schwachstelle zu veröffentlichen, um seine Kunden nicht unnötig in Gefahr zu bringen.

Der Softwarekonzern arbeitet den Angaben zufolge derzeit unter Hochdruck an einem Patch, der die Lücke aus der Welt schaffen soll. Die Schwachstelle ist offenbar nicht neu, sondern soll bereits vor über fünf Jahren entdeckt und damals auch mit einem Patch beseitigt worden sein.

Offenbar war der Flicken damals aber nur teilweise erfolgreich, so dass das eigentliche Problem bis heute weiterhin besteht und unter Umständen noch immer für Angriffe ausgenutzt werden könnte. Alle Windows-Systeme sollen von dem Fehler betroffen sein - auch das jüngste Windows Vista.

Dennoch soll nicht jeder Windows-Rechner auch verwundbar sein. Je nach Konfiguration stellt die Lücke eine konkrete Gefahr dar, oder eben nicht, so Microsoft. Wann Microsoft einen Patch oder weitere Informationen zu der Schwachstelle veröffentlichen will, ist noch unklar.

Roland Quandt

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

Auf der einen Seite kann ich Microsoft verstehen das sie keine Details raus geben. Mich als Kunden würde es aber trotzdem interessieren unter welcher Konfiguration Windows denn gefährdet ist, so das man dieser Sache auch entgegen wirken kann.

[re:1] am

(-1)

@Andoragh: In einem solchen Fall ist es der einzige richtige Weg keine Details herauszugeben bevor eine definitive Lösung gefunden ist.

[re:2] am

@Andoragh: Die Lücke ist laut Newstext letzte Woche auf einer Hackerkonferenz in Neuseeland publik gemacht worden, befindet sich also augenscheinlich schon ziemlich im Umlauf... Wobei ich nicht zwischen Hackern und Crackern unterscheide, nur Nuancen im Graubereich und vermutlich gegenseitig unterwandert.

[re:3] am

@Andoragh: du als Kunde solltest ohne Aminrechtearbeiten und deine UAC unter Vista aktiviert lassen. Dann minimierst du das Risiko. Antivirus und Firewall wäre auch nicht schlecht