Windows XP nicht sicher?

12. September 2002, 19:50
11 Postings

Rätselraten um ernste Sicherheitslücke im aktuellen Microsoft Betriebssystem

Das Rätselraten um eine neue und angeblich ernste Sicherheitslücke in Windows XP hat begonnen. Ein amerikanischer Sicherheitsexperte berichtet auf seiner Webseite über ein kleines aber seiner Meinung nach sehr gefährliches Sicherheitsloch im aktuellen Microsoft-Betriebssystem. Angeblich schließt nur das neue Service Pack 1 für Windows XP die Lücke, deshalb sollten User dieses so schnell wie möglich installieren.

Wenig bekannt, aber leicht auszunützen

Wie einige Sicherheitsexperten zitiert werden, ist die Lücke zwar noch relativ unbekannt, doch soll das Gefahrenpotential sehr hoch sein, da Hacker das Loch angeblich geradezu trivial einfach ausnutzen könnten. Sollten Gibsons Behauptungen stimmen, so können Angreifer Dateien auf jedem Windows XP-Rechner löschen können, wenn der Anwender auf eine speziell präparierte URL klickt. Der "tödliche" Link könnte entweder per Mail an ahnungslose User geschickt werden (Firewall und Viren-Scanner würden ja nicht helfen), in Newsgroup-Foren gepostet oder in eine Webseite eingebettet auf seine Opfer warten.

Wer updatet darf klicken

Im Falle des Service Pack 1 scheint nicht nur Microsoft selbst dringend zur Installation zu raten. Auch im Falle der neuen Lücke hilft das Update. Anwender die das Service Pack installiert haben, können auch auf diese präparierten Links klicken ohne sich einer Gefahr auszusetzen.

Der Test

Laut dem US-Magazin PC World existiert die Sicherheitslücke tatsächlich. So soll sich Gibson gegenüber dem Magazin bereit erklärt haben die Schwachstelle zu demonstrieren. Über einen manipulierten Link gelang der Zugriff auf einen Windows XP-Rechner. Nach der Installation des Service Pack 1 war ein Zugriff allerdings unmöglich und die Lücke geschlossen. Schon im Juni soll die Lücke vom australischen Experten Shane Hird entdeckt und an Microsoft gemeldet worden sein.

Gibson versus Microsoft

Gibson erhebt nun auch schwere Vorwürfe gegen Microsoft. Der Softwarekonzern habe schon seit Monaten von der Lücke gewusst und keinen Einzel-Patch für dieses Problem bereit gestellt. Stattdessen soll der Softwarekonzern auf die Fertigstellung des Service Pack 1 gewartet haben um so das Problem nun ohne viel Aufsehen lösen zu können. Laut einem Bericht von IDG USA haben Vertreter von Microsoft erklärt, nichts von einer derartigen Sicherheitslücke zu wissen. User sollten aber grundsätzlich darauf achten ihr Betriebssystem auf dem neuesten Stand zu halten, so die Meinung von Microsoft. (red)

Share if you care.