Sicherheit Microsoft warnt vor Lücken in Windows

Drei jetzt bekannt gewordene Sicherheitslücken in Windows-Betriebssystemen stuft Microsoft als besonders kritisch ein und empfiehlt, schnellstmöglich Updates zu installieren. Im schlimmsten Fall könnten Angreifer einen betroffenen PC komplett kontrollieren.


Seattle - Nach Angaben des Computerexperten Marc Maiffret von eEye Digital Security ähnelt eine der neu entdeckten Sicherheitslücken in Windows 2000 den Schwachstellen, die sich in der Vergangenheit die Viren "Blaster" und "Sasser" zunutze machten. Die Sicherheitslücke ermögliche es, vollständig die Kontrolle über fremde Computer zu übernehmen. Auch PCs mit Windows XP sind gefährdet, allerdings weniger stark und vor allem dann, wenn sie an ein lokales Netzwerk angeschlossen sind.

"Der Fehler befindet sich im Programmcode, der vier Jahre alt ist", sagte Maiffret. Er könne sich nicht vorstellen, dass dies erst jetzt aufgefallen sei. Der Sicherheitsexperte rechnet damit, dass schon bald Hacker die Lücke nutzen werden, um vor allem Firmen anzugreifen, in denen das Installieren von Sicherheitsupdates mehrere Tage dauern kann. Das Wettrennen würden definitiv die Exploit-Schreiber gewinnen, sagte Maiffret. Sie seien in der Lage, ein Tool, das die Lücke ausnutzt, binnen weniger Tage zu veröffentlichen.

Die Lücke in der Plug-and-Play-Funktion von Windows mache die Codeausführung von anderen Rechnern aus möglich, teilte Microsoft mit. Besonders stark gefährdet ist Windows 2000, das vor allem in Firmen weit verbreitet ist. Wegen der Lücke könne das betroffene System vollständig kontrolliert werden, warnte Microsoft.

Das Unternehmen warnte außerdem vor zwei weiteren als kritisch eingestuften Lücken. Eine betrifft den Browser Internet Explorer. Lücken darin könnten es einem Angreifer ermöglichen, die vollständige Kontrolle über ein betroffenes System zu erlangen.

Die dritte als kritisch eingestufte Lücke wurde im Druckerwarteschlangendienst entdeckt; sie ermöglicht ebenso eine Codeausführung von Remotestandorten aus. Ein weiteres Update betrifft den sogenannten TAPI-Dienst (Telephony Application Programming Interface); das Risiko wurde als hoch klassifiert - das ist nach kritisch die zweithöchste Stufe.

Auf seiner Internet-Seite bietet Microsoft Patches zum Download an. Experten riefen Microsoft-Kunden dazu auf, diese zu installieren. "Die Anwender sollten diese Verbesserungen so rasch wie möglich nutzen", sagte Oliver Friedrichs vom US-Sicherheitssoftware-Hersteller Symantec.

Beim Antivirenspezialisten Sophos sind derzeit keine Schädlinge bekannt, die gezielt die bekannt gewordenen Lücken ausnutzen. Ausschließen wollte Sprecher Christoph Hardy jedoch nicht, dass es bereits erste derartige Schädlinge gibt. "Wir haben monatlich etwa 1700 neue davon", sagte er SPIEGEL ONLINE. Er wies daraufhin, dass die Lücken jedoch auch ohne Schadprogramme zum Übernehmen eines PCs genutzt werden können. Dafür genüge ein sogenannter Exploit.



© SPIEGEL ONLINE 2005
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.