Das US-Unternehmen eEye Digital Security warnt vor einer kritischen Sicherheitslücke in einer der Hauptkomponenten von Windows 2000. Bis das Loch gestopft ist, gebe es kein Work-around für das Problem. Es ermögliche Angreifern, über die IP-Adresse in einen Rechner einzudringen – da dazu keine zusätzlichen Aktivitäten von Seiten des Nutzers nötig sind, könne das Loch sehr leicht für eine Wurm-Attacke ausgenutzt werden.
“Man kann diese angreifbare Komponente nicht ausschalten”, sagt Marc Maiffrett von eEye Digital Security. Das sei besonders problematisch. Nähere Details zu der Lücke wollte eEye nicht nennen. Es ist Teil der Firmenpolitik technische Details zu entdeckten Sicherheitslücken so lange nicht zu veröffentlichen, bis der betroffene Softwarehersteller entweder einen Patch oder ein Advisory veröffentlicht hat.
Nach Maiffretts Worten ist nach bisherigen Erkenntnissen Windows 2000 von dem Loch betroffen. Derzeit würden jedoch weitere Tests durchgeführt, um herauszufinden, ob auch andere Version des Windows-Betriebssystems gefährdet sind.
Ein Microsoft-Sprecher sagte, der Konzern werde dann zu dem Problem Stellung nehmen, wenn man das eEye-Advisory eingesehen habe. Microsoft taucht bereits zum zweiten Mal in dieser Woche in den Sicherheitshinweisen von eEye auf. Erst am Dienstag hatte das Unternehmen auf eine hochkritische Schwachstelle im Internet Explorer hingewiesen.
Cloud-Trends 2025: Diversifizierung des Cloud-Marktes, Edge Cloud Transformation und Plattform-Compliance.
ERP-Security-Trends 2025: Verzögerungen bei der Cloud-Migration führen zu Sicherheitsnotfällen.
Der künstlichen Intelligenz würde man eigentlich nicht zutrauen, auch vom Menschen dominierte Bereiche wie die…
KI-Trends 2025: Verschärfter Wettbewerb, Agentic AI und weltweit wachsender regulatorischer Druck.
Wie eine professionelle CRM-Beratung Unternehmen hilft, Prozesse zu optimieren, Kundenbindung zu stärken und Wettbewerbsvorteile zu…
KI-Trends 2025: KI entwickelt sich vom Werkzeug zum Assistenten und Humanoide mit KI-Funktionen.