Categories: SicherheitSoftware

Windows-Sicherheitslücke ermöglicht DoS-Attacken

Ein Security-Forscher hat einen Bericht veröffentlicht, wonach die User der Betriebssysteme Windows XP SP2 und Windows Server 2003 durch eine Schwachstelle beim Handling von IP-Paketen leicht Opfer einer Denial of Service-Attacke werden könnten.

Der unter dem Namen Dejan Levaja bekannte Spezialist schreibt, dass entsprechend ausgestattete Rechner durch das Senden von IP-Paketen mit den gleichen Quell- und Zielangaben zum Absturz gebracht werden können.

„Das System kann das nicht verarbeiten“, bestätigt Secunia-CTO Thomas Kristensen das Problem. Man benötige zwar spezielle Tools, ein Angriff sei aber trotzdem leicht durchzuführen. Das Problem könne durch den Einsatz einer Firewall umgangen werden, aber nicht jeder habe solche Sicherheitsmechanismen im Einsatz.

Microsoft hingegen bestreitet, dass durch die Nutzung der Lücke ein PC zum Absturz gebracht werden kann. Erste Untersuchungen hätten ergeben, dass höchstens die Performance zeitweise leidet. Die Redmonder wiesen in diesem Zusammenhang darauf hin, dass Rechner mit dem Windows XP Service Pack 2 durch die integrierte und standardmäßig aktivierte Firewall prinzipiell nicht betroffen sind.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

15 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago