Microsoft stopft kritisches Loch in Windows

Microsoft hat am gestrigen Mittwoch drei weitere Sicherheitslöcher in Windows gestopft. Eines davon bezeichnete der Redmonder Riese als „kritisch“: Angreifer hätten die Möglichkeit gehabt, unautorisierten Code auf dem Rechner des Opfers zum Laufen zu bringen.

Konkret handelt es sich dabei um ein Buffer Overrun Leck: Betroffen war der HTML-Converter in Windows. Mittels spezieller Websites oder HTML-Mails sei es theoretisch möglich gewesen, dem Opfer ohne sein Wissen den gefährlichen Code unterzuschieben. Kritisch sei das Loch vor allem deshalb, weil es ohne jedes Zutun des Opfers ausgenutzt werden konnte.

Betroffen sind laut Microsoft die Betriebssysteme Windows XP, Windows 2000, Windows 98, Windows 98 Second Edition, Windows ME, Windows NT 4.0 Server and Windows Server 2003. Gegen das Loch hat Microsoft inzwischen ein Patch veröffentlicht.

„Wir empfehlen jedem Windows-User, dieses Patch aufzuspielen“, rät Stephen Toulouse vom Microsoft Security Response Center. Von der Lücke habe man Wind bekommen, nachdem Sie in einschlägigen Mailinglisten diskutiert worden war. Man sei „schon enttäuscht, dass der Entdecker das Loch nicht direkt an Microsoft gemeldet hat“, so Toulouse weiter. Man habe so schnell wie möglich das Patch erstellt.

Die beiden anderen Lücken wurden auf den Status „wichtig“ gestellt. Das erste betrifft ein weiteres Buffer Overrun Problem in Windows NT, Windows 2000 Server und Windows XP. Das andere betrifft eine Lücke im Utility Manager von Windows 2000: User hätten so die Möglichkeit gehabt, ihren eigenen Status im System zu ändern, also beispielsweise Administratorenrechte zu erlangen.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)