Patch für WiFi-Lücke in Windows XP veröffentlicht

BetriebssystemEnterpriseMobileProjekteSoftware-HerstellerWorkspace

Microsoft hat einen Patch für eine Sicherheitslücke in den WiFi-Funktionen von Windows XP online gestellt.

Auf das Leck hatte der Sicherheitsexperte Mark Loveless im Januar 2006 aufmerksam gemacht.

Der Fehler liegt demnach in der Konfiguration der WiFi-Verbindungen von Windows 2000 und Windows XP. So sucht der Rechner beim Hochfahren nach verfügbaren Funkverbindungen oder Geräten und verbindet sich zum gefundenen Gerät. Hacker könnten diese Funktion ausnutzen, um den Datenverkehr zu einem manipulierten Gerät umzuleiten und abzuhören. 

Microsoft bestätigte das Leck für Windows 2000 und Windows XP. Zunächst war davon die Rede, es mit einem Service Pack oder einem Update Rollup zu schließen – einer Sammlung vorhergehender Patches. Im Oktober wurde zudem das entsprechende Advisory 917021 für das Windows XP Service Pack 2 veröffentlicht.

Diesem Advisory folgte mittlerweile ein Patch für das Windows XP Service Pack 2. Das Update wurde ebenfalls auf Oktober datiert – dürfte jedoch später veröffentlicht worden sein. Der Patch KB 917021 kann von einer speziellen Seite heruntergeladen werden.