HansA
25.12.2001, 12:41
Auf Microsofts Sicherheits-Seiten ist ein neuer Patch aufgetaucht, der ein Problem mit Universal Plug and Play (UPnP) beheben soll. Angreifer können durch diese Sicherheitslücke die Kontrolle über das gesamte System erlangen.
UPnP ist ein Systemdienst, der die Nutzung von Netzwerk-Geräten steuert. Bei Windows Me und XP ist dieser Dienst bereits eingebaut, 98 und 98 SE sind nur betroffen, wenn Sie Internet Connection Sharing nutzen und über einen Windows-XP-Rechner ins Internet gehen.
UPnP hat zwei Probleme:
Ein spezielles UPnP-Paket kann einen Puffer-Überlauf verursachen. Der Programm-Code wird dann als UPnP-Dienst ausgeführt, der einem Angreifer die komplette Kontrolle über Windows bescheren würde.
UPnP legt nicht fest, woher es die Informationen eines neuen Netzwerk-Geräts bezieht. Ein Angreifer könnte dieses Manko ausnutzen und eine DoS-Attacke (Denial of Service - Dienstverweigerung durch Überlastung) starten.
Das Update empfiehlt sich für alle Nutzer von Windows XP, die keine Firewall verwenden. Die anderen Windows-Varianten sind nur im Netzwerk-Verbund mit XP betroffen.
Info: www.microsoft.com
Download:hier (http://www.microsoft.com/downloads/release.asp?ReleaseID=34952&area=search&ordinal=3)
UPnP ist ein Systemdienst, der die Nutzung von Netzwerk-Geräten steuert. Bei Windows Me und XP ist dieser Dienst bereits eingebaut, 98 und 98 SE sind nur betroffen, wenn Sie Internet Connection Sharing nutzen und über einen Windows-XP-Rechner ins Internet gehen.
UPnP hat zwei Probleme:
Ein spezielles UPnP-Paket kann einen Puffer-Überlauf verursachen. Der Programm-Code wird dann als UPnP-Dienst ausgeführt, der einem Angreifer die komplette Kontrolle über Windows bescheren würde.
UPnP legt nicht fest, woher es die Informationen eines neuen Netzwerk-Geräts bezieht. Ein Angreifer könnte dieses Manko ausnutzen und eine DoS-Attacke (Denial of Service - Dienstverweigerung durch Überlastung) starten.
Das Update empfiehlt sich für alle Nutzer von Windows XP, die keine Firewall verwenden. Die anderen Windows-Varianten sind nur im Netzwerk-Verbund mit XP betroffen.
Info: www.microsoft.com
Download:hier (http://www.microsoft.com/downloads/release.asp?ReleaseID=34952&area=search&ordinal=3)