Microsoft hat den angekündigten Informationsdienst zu bislang ungepatchten Sicherheitslöchern gestartet. Im Security Advisory 899480 warnt das Unternehmen vor einer TCP/IP-Lücke (Transmission Control Protocol, Internet Protocol) in Windows. Damit bestätigte Redmond einen entsprechenden Bericht des ‘French Security Incident Response Team’ (FrSIRT).
Betroffen sind Anwender des ‘Windows 2000 Service Pack 3’, ‘Windows 2000 Service Pack 4’, ‘Windows XP Service Pack 1’, ‘Windows XP 64-Bit Edition Service Pack 1’ (Itanium), ‘Windows XP 64-Bit Edition Version 2003’ (Itanium), ‘Windows Server 2003’ und ‘Windows Server 2003’ für Itanium-basierte Systeme. Nutzer des ‘Windows XP Service Pack 2’ und des ‘Windows Server 2003 Service Pack 1’ sind dagegen geschützt, weil diese Software die Schwachstelle bereits berücksichtigt.
Die besteht darin, dass es bestimmte TCP-Implementierungen erlauben, einer TCP-Verbindung beliebige Zeitstempel zuzuweisen. Das könnte ein Hacker ausnutzen, um die bestehenden TCP-Verbindungen abzubrechen. Damit könne der Angreifer Schadprogramme auf dem System ausführen oder die Zuweisung der Nutzerrechte ändern, heißt es.
Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…