Microsoft warnt vor TCP/IP-Loch in Windows

EnterpriseSicherheit

Microsoft hat den angekündigten Informationsdienst zu bislang ungepatchten Sicherheitslöchern gestartet.

Microsoft hat den angekündigten Informationsdienst zu bislang ungepatchten Sicherheitslöchern gestartet. Im Security Advisory 899480 warnt das Unternehmen vor einer TCP/IP-Lücke (Transmission Control Protocol, Internet Protocol) in Windows. Damit bestätigte Redmond einen entsprechenden Bericht des ‘French Security Incident Response Team’ (FrSIRT).

Betroffen sind Anwender des ‘Windows 2000 Service Pack 3’, ‘Windows 2000 Service Pack 4’, ‘Windows XP Service Pack 1’, ‘Windows XP 64-Bit Edition Service Pack 1’ (Itanium), ‘Windows XP 64-Bit Edition Version 2003’ (Itanium), ‘Windows Server 2003’ und ‘Windows Server 2003’ für Itanium-basierte Systeme. Nutzer des ‘Windows XP Service Pack 2’ und des ‘Windows Server 2003 Service Pack 1’ sind dagegen geschützt, weil diese Software die Schwachstelle bereits berücksichtigt. 

Die besteht darin, dass es bestimmte TCP-Implementierungen erlauben, einer TCP-Verbindung beliebige Zeitstempel zuzuweisen. Das könnte ein Hacker ausnutzen, um die bestehenden TCP-Verbindungen abzubrechen. Damit könne der Angreifer Schadprogramme auf dem System ausführen oder die Zuweisung der Nutzerrechte ändern, heißt es.