Einen Tag nach dem FBI haben nun auch das Bundesinnenministerium und das Bundeswirtschaftsministerium eine offizielle Warnung vor einer Lücke in Windows XP ausgesprochen. Das National Infrastructure Protection Centre (NIPC), eine Unterabteilung des FBI, hatte gestern dazu geraten, einige XP-Features zu deaktivieren und nicht allein dem Patch von Microsoft (Börse Frankfurt: MSF) zu vertrauen.
Nach Angaben der „Financial Times Deutschland“ haben die deutschen Ministerien die Meldung des NIPC im Wortlaut übernommen. Diese kann auch auf den Seiten des NIPC nachgelesen werden.
Microsoft hatte vor acht Tagen ein Patch (606 KByte) zum Download gestellt, dass ein weiteres Sicherheitsloch beim neuen Betriebssystem Windows XP stopfen soll (ZDNet berichtete). Der Konzern empfiehlt auch Anwendern von Windows 98 (SE) und Windows ME die Installation, sollten diese „Universal Plug and Play“ (UPnP) nutzen.
Laut dem Software-Hersteller war es bisher möglich, dass ein Hacker durch das Sicherheitsloch die Kontrolle über den Rechner übernehmen konnte. Es war also beispielsweise möglich, Dateien und Ordner zu sehen und zu löschen oder eine Denial of Service-Attacke zu starten. Bei Windows XP ist UPnP automatisch aktiviert, sodass jeder User den Patch installieren sollte.
„Das ist eine ernsthafte Gefahr. User sollten den Patch sofort installieren“, kommentierte Microsoft-Manager Scott Culp das Loch. Durch UPnP können Peripheriegeräte wie Drucker und Scanner über das Internet erkannt und angesteuert werden. Usprünglich war der Dienst von Microsoft dafür geplant worden, dass Endkunden die Installation erleichtert wird und User eine Videokonferenz oder Spiele gemeinsam nutzen können.
Entdeckt wurde das Loch von der Sicherheitsfirma Eye Digital Security. Diese bezeichnet es als die gefährlichste Lücke in einem Windows-Betriebssystem überhaupt. Auf der anderen Seite lobte die Firma den Software-Hersteller Microsoft für die „schnelle Bereitstellung des Patches“.
Das ZDNet Windows XP Resource Center bietet News, Tests, Screenshots und Leserforen zum neuen OS.
Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Neueste Kommentare
1 Kommentar zu Innenministerium warnt vor XP-Loch
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
XP-Loch
Wenn eine andere Firma so ’ne Schrottware verkaufte, wär‘ sie schon für Schadensersatz lange in die Pleite geklagt … Warum machen wir User noch immer den Kniefall vor MS, zahlen Onloine-Zeiten für Patches, die bei DEN Software-Preisen eigentlich auf goldenen CD-ROMs frei Haus geliefert werden müßten …
Wehrt Euch. Machen wir Alternativen stark.