Sicherheitslücken

16.06.2010 08:33

Ungepatchte Lücke in Windows wird ausgenutzt

Microsoft hat seine Kunden darüber in Kenntnis gesetzt, dass eine ungepatchte Sicherheitslücke unter Windows ausgenutzt wird. Am gestrigen Dienstag wurde ein Exploit-Code entdeckt, den man kurze Zeit später vom Netz nehmen konnte.

Allerdings geht man davon aus, dass in Zukunft weitere Exploits auftauchen könnten, da die Details der Sicherheitslücke von einem Google-Sicherheitsexperten öffentlich gemacht wurden, nachdem dieser das Problem entdeckt hat. Über dieses Verhalten hatte sich Microsoft bereits in der letzten Woche beschwert.

Der von Microsoft entdeckte Exploit-Code richtete sich an die Nutzer von Windows XP. Der ebenfalls von der Sicherheitslücke betroffene Windows Server 2003 wurde damit nicht adressiert. Nutzer von Windows 2000, Vista, 7 und Server 2008 (R2) sind vor diesem Problem nicht betroffen.

Microsoft empfiehlt allen Nutzern von Windows XP das im Security Advisory angebotene Fixit-Tool zu installieren. Wann mit einem Patch gerechnet werden kann, teilte Microsoft bislang nicht mit.

Tavis Ormandy, der beim Sicherheitsteam von Google arbeitet, hatte Microsoft am 5. Juni auf die Sicherheitslücke aufmerksam gemacht. Am 10. Juni machte er die Details dann öffentlich. Schuld an dem Problem ist ein Fehler in der Windows-Hilfe, genauer gesagt in der Whitelist-Funktion, die festlegt, ob es sich bei einer Datei um ein legitimes Hilfedokument handelt. Diese Schutzfunktion kann umgangen werden, so dass ein aus dem Internet nachgeladenes Dokument lokale Anwendungen starten kann.

Michael Diestelberg

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

Was nu wenn man Hilfe in der Verwaltung deaktiviert hat?

[re:1] am

@GokuSS4: schützt nach information von ms nicht gänzlich...

[re:2] am

@0711: Jopp... ist das selbe "Problem" wie z.B. zeitweise mit Outlook-Express... Dachten Leute die bräuchten keine Sorgen haben weil des ja nicht benutzt wird. Da aber die DATEIEN (um es mal Grob und Verständlich auszudrücken) vorhanden sind kann natürlich das Programm von Ausserhalb verwendet werden. Den Hilfe-Dienst zu deaktivieren bringt daher garnix und stellt - ums vorsichtig auszudrücken - nur ein bischen Markup dar das aufgebracht wird.

[o2] am

es muss doch irgendwie möglich sein, so etwas nicht zu veröffentklichen und trotzdem gleichzeitig sicherzustellen, dass an einem patch gearbeitet wird und nicht totgeschwiegenen wird.

[re:1] am

(+5)

@hjo: Ganz genau. Das korrekte Vorgehen in einem solchen Fall wäre, dass derjenige, der einen Bug findet, diesen NUR an Microsoft meldet. Dann braucht Microsoft eine gewisse Zeit, um diesen zu fixen. Je nachdem wie kritisch die Lücke ist, wird diese entsprechend schnell geschlossen. Aber mehr als 2 Monate sollte es in der Regel nicht dauern. Was jetzt Ormandy getan hat, widerspricht allem, was ein vernünftig denkender Mensch in einem solchen Fall unternimmt.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?