Microsoft

Warnung vor ernster Sicherheitslücke

Microsoft warnt vor einer "kritischen" Sicherheitslücke in seinem Betriebssystem Windows. Der US-Computergigant forderte alle Nutzer seiner Betriebssysteme auf, sich die nötigen Updates herunterzuladen, um sich vor Hackerangriffen zu schützen. "Kritisch" ist im Wertungssystem von Microsoft die höchste Gefahrenstufe.

Windowsprodukt: Gefährliche Sicherheitslücke

Washington - Der für Sicherheitsfragen zuständige Microsoft-Manager Stephen Toulouse sagte, es handele sich "um ein ausgesprochen tiefes und umfassendes" Problem. In amerikanischen Medien sprach Marc Maiffret von der Sicherheitsfirma eEye Digital Security von einer der gefährlichsten Lücken bisher.

Vermutlich seien noch nie so viele Systeme durch einen Windows-Fehler bedroht gewesen. Durch die Lücke "kann man in Internet-Server eindringen, in interne Netzwerke, praktisch in jedes System", sagte Maiffret. Auch Computersysteme, die Stromkraft- oder Wasserwerke kontrollierten, seien gefährdet.

Allen Kunden werde dringend geraten, eine im Internet zur Verfügung gestellte Reparatursoftware - ein so genanntes Patch - herunterzuladen, teilte das Unternehmen mit. Die Sicherheitslücke soll es Hackern ermöglichen, unbemerkt in fremde Computer einzudringen und dort Daten zu stehlen oder zu löschen. Das berichtet die Internet-Sicherheitsfirma eEye, die Microsoft schon im vergangenen Juli auf die Probleme hinwies.

Maiffret kritisierte, das Microsoft nach dem Hinweis seiner Firma sechs Monate brauchte, um ein Patch bereit zu stellen und die Öffentlichkeit zu informieren. eEye habe auf eine Bekanntmachung unmittelbar nach der Entdeckung des Fehlers verzichtet, weil man Microsoft Zeit geben wollte, das Problem zu lösen, sagte er.

Die Probleme betreffen die Betriebssystem Windows NT 4.0, Windows 2000, Windows XP und Windows Server 2003. Hacker könnten die Panne nutzen, um die Rechner vollständig zu übernehmen, Daten löschen oder die Rechner für Attacken auf andere Computer nutzen.

Es sei nicht bekannt, ob die Lücke bereits von Hackern erkannt und ausgenutzt wurde, erklärten beide Unternehmen übereinstimmend. eEye habe verschiedene Einbruchsmethoden aber an seinen eigenen Computern mit Erfolg getestet, sagte Maiffret.

www.microsoft.com/security

http://www.eeye.com

Diesen Artikel...

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks posten: