Stopfen ohne Ende: Microsoft warnt vor neuer Sicherheitslücke
Noch während Microsoft gegen den Sasser-Wurm und seine Sprösslinge kämpft, tun sich in den Betriebssystemen aus Redmond weitere Abgründe auf.
Noch während Microsoft gegen den Sasser-Wurm und seine Sprösslinge kämpft, tun sich in den Betriebssystemen aus Redmond weitere Abgründe auf. Der allmonatliche Patch-Day von Microsoft hat diesmal eine Sicherheitslücke in Windows XP und Windows Server 2003 aufgedeckt. Sicherheitsspezialisten warnen vor möglichen Folgen und auch Microsoft mahnt zur Vorsicht.
In seinem Sicherheitsbulletin MS04-015 warnt der Softwaregigant vor einer Sicherheitslücke, die es Hackern erlaubt, Kontrolle über einen fremden PC zu erlangen. Dazu muss der Angreifer den User zwar zunächst auf eine eigene Website locken und ihn dort zu verschiedenen Aktionen verleiten, trotzdem rät Microsoft seinen Kunden, die betroffenen Systeme so schnell wie möglich zu patchen.
Die Schwachstelle erlaube zwar nicht die automatische Verbreitung eines Wurms über das weltweite Netzwerk, wie das zum Beispiel Sasser gelungen ist, sagte Stephen Toulouse, Manager in Microsofts Security Response Center. Dennoch könne die Lücke ernsthafte Konsequenzen haben. “Das schlichte Ergebnis einer Attacke wäre, dass ein Angreifer auf einem Computer alles machen kann, was der User normalerweise macht”, sagte Toulouse der Nachrichtenagentur Reuters.
Deshalb haben die Redmonder das Leck als ‘wichtig’ eingestuft, das ist die zweithöchste Warnstufe auf ihrer vierstufigen Skala. Aufgrund der Auswirkungen, die die Sicherheitslücke haben kann, wenn sie erfolgreich ausgenutzt wird, spricht der Sicherheitsspezialist Symantec sogar von einem ‘hohen Risiko’. Vicent Gullotto, Anti-Viren-Experte bei Network Associates rät dagegen wiederum zur Ruhe. Er glaube nicht, dass die Sicherheitslücke ein großes Risiko für die Nutzer darstelle.
Das Sicherheits-Bulletin ist das fünfzehnte, das Microsoft in diesem Jahr veröffentlicht hat. In sieben davon hatte der Softwarekonzern vor ‘kritischen’ Sicherheitslücken gewarnt. Das jüngste Patch steht im Internet zum Download bereit: www.microsoft.com/technet/security/bulletin/MS04-015.mspx.