Patch für Win 98, ME und XP

Ungültige Universal Plug and Play-Anfragen können System im schlimmsten Fall zum Absturz bringen

Microsoft (Börse Frankfurt: MSF) hat einen Patch für die Betriebssysteme Windows 98, ME und XP veröffentlicht. Anlass dafür ist die Verwundbarkeit des Systems durch eine Denial of Service-Attacke.

Die Schwachstelle basiert auf einem Problem mit dem Universal Plug and Play (UPnP)-Service. Dabei erkennt der Rechner neu angeschlossene Geräte selbstständig. ME und XP haben einen UPnP-Service integriert, für 98 und 98 SE lässt sich der Dienst über einen Internet Connection Sharing-Client nachrüsten.

Das Sicherheitsloch entsteht, indem UPnP-Services bestimmte ungültige Anfragen nicht korrekt verarbeiten. Auf 98, 98 SE und ME zeigt sich der Defekt mit unterschiedlichen Symptomen von langsamer Performance bis hin zu Systemausfällen. Bei XP ist das Problem laut Microsoft nicht so schwerwiegend, weil das Sicherheitsloch Speicher belegt. Jedes Mal, wenn das XP-System eine solche ungültige Anfrage erhält, wird ein kleiner Teil des Systemspeichers nicht nutzbar. Wird dieser Vorgang des Öfteren durchgeführt, kann er das System verlangsamen und im Extremfall zum Absturz bringen.

Wie immer gibt es einschränkende Faktoren: Bei Windows 98 und SE muss der UPnP-Support mit dem Internet Connection Sharing Client von XP eingerichtet werden. Eine Standard-Firewall, die die Ports 1900 und 5000 blockiert, schützt nach Aussage von Microsoft Unternehmen vor entsprechenden Angriffen. Bei ME ist bei der Standard-Installation die UPnP-Unterstützung nicht gegeben. Bei XP stoppt die integrierte Internet Connection Firewall Angreifer angeblich.

Trotzdem empfiehlt Microsoft, den auf der Web-Site erhältlichen Patch zu installieren.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Patch für Win 98, ME und XP

Kommentar hinzufügen
  • Am 6. November 2001 um 0:11 von Karlheinz Reiners

    ME mal wieder im Nirwana
    Also, ich klicke den Link an und lande auf einer Seite, die für ME den Link windowsupdate.microsoft.com/ angibt. Und dann? Nichts mehr ists mit ME, da steht einfach nichts dafür. Klasse, Microsoft.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *