Einen Tag nach dem FBI haben nun auch das Bundesinnenministerium und das Bundeswirtschaftsministerium eine offizielle Warnung vor einer Lücke in Windows XP ausgesprochen. Das National Infrastructure Protection Centre (NIPC), eine Unterabteilung des FBI, hatte gestern dazu geraten, einige XP-Features zu deaktivieren und nicht allein dem Patch von Microsoft (Börse Frankfurt: MSF) zu vertrauen.
Nach Angaben der „Financial Times Deutschland“ haben die deutschen Ministerien die Meldung des NIPC im Wortlaut übernommen. Diese kann auch auf den Seiten des NIPC nachgelesen werden.
Microsoft hatte vor acht Tagen ein Patch (606 KByte) zum Download gestellt, dass ein weiteres Sicherheitsloch beim neuen Betriebssystem Windows XP stopfen soll (ZDNet berichtete). Der Konzern empfiehlt auch Anwendern von Windows 98 (SE) und Windows ME die Installation, sollten diese „Universal Plug and Play“ (UPnP) nutzen.
Laut dem Software-Hersteller war es bisher möglich, dass ein Hacker durch das Sicherheitsloch die Kontrolle über den Rechner übernehmen konnte. Es war also beispielsweise möglich, Dateien und Ordner zu sehen und zu löschen oder eine Denial of Service-Attacke zu starten. Bei Windows XP ist UPnP automatisch aktiviert, sodass jeder User den Patch installieren sollte.
„Das ist eine ernsthafte Gefahr. User sollten den Patch sofort installieren“, kommentierte Microsoft-Manager Scott Culp das Loch. Durch UPnP können Peripheriegeräte wie Drucker und Scanner über das Internet erkannt und angesteuert werden. Usprünglich war der Dienst von Microsoft dafür geplant worden, dass Endkunden die Installation erleichtert wird und User eine Videokonferenz oder Spiele gemeinsam nutzen können.
Entdeckt wurde das Loch von der Sicherheitsfirma Eye Digital Security. Diese bezeichnet es als die gefährlichste Lücke in einem Windows-Betriebssystem überhaupt. Auf der anderen Seite lobte die Firma den Software-Hersteller Microsoft für die „schnelle Bereitstellung des Patches“.
Das ZDNet Windows XP Resource Center bietet News, Tests, Screenshots und Leserforen zum neuen OS.
Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…