Microsoft stopft weiteres XP-Loch

Microsoft (Börse Frankfurt: MSF) hat am gestrigen Donnerstag ein Patch (606 KByte) zum Download gestellt, dass ein weiteres Sicherheitsloch beim neuen Betriebssystem Windows XP stopfen soll. Der Konzern empfiehlt auch Anwendern von Windows 98 (SE) und Windows ME die Installation, sollten diese „Universal Plug and Play“ (UPnP) nutzen.

Laut Microsoft war es bisher möglich, dass ein Hacker durch das Sicherheitsloch die Kontrolle über den Rechner übernehmen konnte. Es war also beispielsweise möglich, Dateien und Ordner zu sehen und zu löschen oder eine Denial of Service-Attacke zu starten. Bei Windows XP ist UPnP automatisch aktiviert, sodass jeder User den Patch installieren sollte.

„Das ist eine ernsthafte Gefahr. User sollten den Patch sofort installieren“, kommentierte Microsoft-Manager Scott Culp das Loch. Durch UPnP können Peripheriegeräte wie Drucker und Scanner über das Internet erkannt und angesteuert werden. Usprünglich war der Dienst von Microsoft dafür geplant worden, dass Endkunden die Installation erleichtert wird und User eine Videokonferenz oder Spiele gemeinsam nutzen können.

Entdeckt wurde das Loch von der Sicherheitsfirma Eye Digital Security. Diese bezeichnet es als die gefährlichste Lücke in einem Windows-Betriebssystem überhaupt. Auf der anderen Seite lobte die Firma den Software-Hersteller Microsoft für die „schnelle Bereitstellung des Patches“.

Das ZDNet Windows XP Resource Center bietet News, Tests, Screenshots und Leserforen zum neuen OS.

Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)