Nachdem der Softwarekonzern tagelang auf dem Standpunkt beharrte, dass ausschließlich Windows 2000-Rechner von der Plug&Play-Lücke betroffen sind, hat
Microsoft
nun sein
Security Advisory
aktualisiert. Unter gewissen Bedingungen lässt sich das Problem nämlich auch auf Windows XP-Rechnern mit Service Pack 1 ausnutzen, was solche Systeme ebenso anfällig für zahlreich kursierenden Würmer, die die Lücke auszunutzen versuchen.
Problematik
Gefährdet sind Systeme, in denen eine Dateifreigabe aktiviert ist, durch diese wird nämlich automatisch das Gastkonto eingeschalten und die Würmer haben einen gültigen Zugang zum System. Als Einschränkung gilt aber, dass dies nur funktioniert, wenn der Rechner nicht Mitglied einer Domäne ist, Service Pack 2-BenutzerInnen sind ebenso nicht betroffen.
Einschränkung
Microsoft sieht durch die neuen Informationen allerdings kaum zusätzliche Gefahr, schließlich seien die meisten Privat-Rechner bereits auf Service Pack 2 umgestellt, und im Unternehmensumfeld würden praktisch alle PCs in einer Domäne sein. Zwischenzeitlich haben sich Berichte darüber, dass auch der Windows Server 2003 anfällig sein soll, als unrichtig herausgestellt. (red)