Einen Tag nach dem FBI haben nun auch das Bundesinnenministerium und das Bundeswirtschaftsministerium eine offizielle Warnung vor einer Lücke in Windows XP ausgesprochen. Das National Infrastructure Protection Centre (NIPC), eine Unterabteilung des FBI, hatte gestern dazu geraten, einige XP-Features zu deaktivieren und nicht allein dem Patch von Microsoft (Börse Frankfurt: MSF) zu vertrauen.
Nach Angaben der „Financial Times Deutschland“ haben die deutschen Ministerien die Meldung des NIPC im Wortlaut übernommen. Diese kann auch auf den Seiten des NIPC nachgelesen werden.
Microsoft hatte vor acht Tagen ein Patch (606 KByte) zum Download gestellt, dass ein weiteres Sicherheitsloch beim neuen Betriebssystem Windows XP stopfen soll (ZDNet berichtete). Der Konzern empfiehlt auch Anwendern von Windows 98 (SE) und Windows ME die Installation, sollten diese „Universal Plug and Play“ (UPnP) nutzen.
Laut dem Software-Hersteller war es bisher möglich, dass ein Hacker durch das Sicherheitsloch die Kontrolle über den Rechner übernehmen konnte. Es war also beispielsweise möglich, Dateien und Ordner zu sehen und zu löschen oder eine Denial of Service-Attacke zu starten. Bei Windows XP ist UPnP automatisch aktiviert, sodass jeder User den Patch installieren sollte.
„Das ist eine ernsthafte Gefahr. User sollten den Patch sofort installieren“, kommentierte Microsoft-Manager Scott Culp das Loch. Durch UPnP können Peripheriegeräte wie Drucker und Scanner über das Internet erkannt und angesteuert werden. Usprünglich war der Dienst von Microsoft dafür geplant worden, dass Endkunden die Installation erleichtert wird und User eine Videokonferenz oder Spiele gemeinsam nutzen können.
Entdeckt wurde das Loch von der Sicherheitsfirma Eye Digital Security. Diese bezeichnet es als die gefährlichste Lücke in einem Windows-Betriebssystem überhaupt. Auf der anderen Seite lobte die Firma den Software-Hersteller Microsoft für die „schnelle Bereitstellung des Patches“.
Das ZDNet Windows XP Resource Center bietet News, Tests, Screenshots und Leserforen zum neuen OS.
Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.