Microsoft-Patch kann Lücke in Windows nicht stopfen

Sicherheitsexperten warnen vor bedenklichen Sicherheitslücken in zahlreichen Versionen von Microsofts Windows-Plattform. Hacker könnten die Systeme via Windows Explorer und Internet Explorer angreifen. Laut Microsoft ist das Problem zwar bereits behoben, Experten warnen die Anwender aber davor, sich in Sicherheit zu wiegen.
Microsoft rät seinen Kunden in einem Gutachten, das jüngste Servicepack für Windows XP und Windows 2000 zu installieren. Darin habe man das Loch bereits gestopft. Der unabhängige Sicherheitsberater Secunia behauptet jedoch das Gegenteil. Das Sicherheitsleck klaffe auch noch in vollständig gepatchten Systemen, die unter Windows XP und Windows 2000 laufen. Betroffen seien auch Windows 95, 98 und Me. Möglich wäre auch, dass das Risiko für Windows NT 4.0 und Windows 2003 besteht, so die Secunia-Experten.

Secunia stuft das Problem als ‘hochkritisch’ ein und empfiehlt Anwendern dringend, sich nur innerhalb begrenzter Netzwerke und Firewalls im Internet zu bewegen. Als zweite provisorische Lösung könne auch der ‘Client for Microsoft Networks’ für Netzwerkkarten abgeschaltet werden, um die Filesharing-Funktion zu beeinträchtigen.

Ausgelöst wird das Problem, wenn via Internet Explorer oder Windows Explorer auf einen File-Server zugegriffen wird. Wenn dabei eine feindliche Datei mit einem überlangen Namen (rund 300 Zeichen) ohne Kleinbuchstaben eingeschleust werde, könne dadurch einen Pufferüberlauf ausgelöst werden. Ein Angreifer könnte so Kontrolle über ein System erlangen. Möglich wird das aber laut Secunia nur, falls der Anwender zusätzlich auf einen böswilligen File-Server oder ein arglistige Website geleitet wird.