Microsoft kämpft mit Sicherheitslücken – in Serie

EnterpriseSicherheit

Kaum ist ein Patch da, taucht schon das nächste Loch auf

Knapp vor Weihnachten nehmen die Sicherheitslücken in Microsoft-Produkten plötzlich überhand. In der Java Virtual Machine tauchten gleich sieben Löcher auf, für die die Redmonder eiligst einen Patch bereitstellten. Als nächstes waren dann Windows NT 4.0, 2000 und XP von einer Lücke betroffen, die der Softwarekonzern selbst als “kritisch” einstufte. Auch hierfür existiert bereits ein Patch.

Die Lecks in der Java Virtual Machine sind teilweise ebenfalls bedenklich: Bei Microsoft heißt es, dass einige von ihnen einem Angreifer unter Umständen die Kontrolle über das gesamte System ermöglichen könnten.

Eines der Lecks erlaubt es einem Außenstehenden beispielsweise, ein Java Applet ohne Wissen des Nutzers von einer anderen Webseite auszuführen. Damit könnte der Eindringling sensible Daten erhalten, die der Nutzer nichts ahnend an vermeintlich sichere Adressen abschickt. Ein anderes Loch ermöglicht es einem Angreifer, den Internet Explorer zum Absturz zu bringen oder zu verhindern, das bestimmte Objekte geladen werden.

Kein Wunder also, dass Microsoft dringend die Installation des entsprechenden Patches empfiehlt. Dieser kann über die Windows-Update-Funktion heruntergeladen werden.

Unerfreulich sind auch die Lücken in Windows NT 4.0, 2000 und XP. Denn auch über sie kann ein böswilliger Angreifer die volle Kontrolle über das System erhalten, sofern er die Möglichkeit hat, sich an dem System anzumelden. Auch hierfür hat Microsoft bereits verschiedene Patches für die drei Betriebssysteme bereitgestellt.