Categories: Software

Patch für Win 98, ME und XP

Microsoft (Börse Frankfurt: MSF) hat einen Patch für die Betriebssysteme Windows 98, ME und XP veröffentlicht. Anlass dafür ist die Verwundbarkeit des Systems durch eine Denial of Service-Attacke.

Die Schwachstelle basiert auf einem Problem mit dem Universal Plug and Play (UPnP)-Service. Dabei erkennt der Rechner neu angeschlossene Geräte selbstständig. ME und XP haben einen UPnP-Service integriert, für 98 und 98 SE lässt sich der Dienst über einen Internet Connection Sharing-Client nachrüsten.

Das Sicherheitsloch entsteht, indem UPnP-Services bestimmte ungültige Anfragen nicht korrekt verarbeiten. Auf 98, 98 SE und ME zeigt sich der Defekt mit unterschiedlichen Symptomen von langsamer Performance bis hin zu Systemausfällen. Bei XP ist das Problem laut Microsoft nicht so schwerwiegend, weil das Sicherheitsloch Speicher belegt. Jedes Mal, wenn das XP-System eine solche ungültige Anfrage erhält, wird ein kleiner Teil des Systemspeichers nicht nutzbar. Wird dieser Vorgang des Öfteren durchgeführt, kann er das System verlangsamen und im Extremfall zum Absturz bringen.

Wie immer gibt es einschränkende Faktoren: Bei Windows 98 und SE muss der UPnP-Support mit dem Internet Connection Sharing Client von XP eingerichtet werden. Eine Standard-Firewall, die die Ports 1900 und 5000 blockiert, schützt nach Aussage von Microsoft Unternehmen vor entsprechenden Angriffen. Bei ME ist bei der Standard-Installation die UPnP-Unterstützung nicht gegeben. Bei XP stoppt die integrierte Internet Connection Firewall Angreifer angeblich.

Trotzdem empfiehlt Microsoft, den auf der Web-Site erhältlichen Patch zu installieren.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago