Kritisches Leck in Windows 2000

EnterpriseSicherheit

Das US-Unternehmen eEye Digital Security warnt, bis das Loch gestopft ist, gebe es kein Work-around für das Problem.

Das US-Unternehmen eEye Digital Security warnt vor einer kritischen Sicherheitslücke in einer der Hauptkomponenten von Windows 2000. Bis das Loch gestopft ist, gebe es kein Work-around für das Problem. Es ermögliche Angreifern, über die IP-Adresse in einen Rechner einzudringen – da dazu keine zusätzlichen Aktivitäten von Seiten des Nutzers nötig sind, könne das Loch sehr leicht für eine Wurm-Attacke ausgenutzt werden.

“Man kann diese angreifbare Komponente nicht ausschalten”, sagt Marc Maiffrett von eEye Digital Security. Das sei besonders problematisch. Nähere Details zu der Lücke wollte eEye nicht nennen. Es ist Teil der Firmenpolitik technische Details zu entdeckten Sicherheitslücken so lange nicht zu veröffentlichen, bis der betroffene Softwarehersteller entweder einen Patch oder ein Advisory veröffentlicht hat.

Nach Maiffretts Worten ist nach bisherigen Erkenntnissen Windows 2000 von dem Loch betroffen. Derzeit würden jedoch weitere Tests durchgeführt, um herauszufinden, ob auch andere Version des Windows-Betriebssystems gefährdet sind.

Ein Microsoft-Sprecher sagte, der Konzern werde dann zu dem Problem Stellung nehmen, wenn man das eEye-Advisory eingesehen habe. Microsoft taucht bereits zum zweiten Mal in dieser Woche in den Sicherheitshinweisen von eEye auf. Erst am Dienstag hatte das Unternehmen auf eine hochkritische Schwachstelle im Internet Explorer hingewiesen.