Fehler im Windows-Code macht Systeme und Server angreifbar

CloudNetzwerkeServerSicherheitSoftware

Microsoft hat neue schwerwiegende Fehler zugegeben: Bugs im Windows-Kernel würden in zahlreichen Microsoft-Systemen eine gefährliche Ausweitung der Rechte durch Angreifer erlauben.

Die neueste Sicherheitsmeldung von Microsoft gesteht schwere Lücken, ohne im Einzelnen darauf einzugehen oder Patches anzubieten. Eine Rechte-Ausweitung könnten zwar lediglich Nutzer vornehmen, die schon angemeldet seien -doch damit ist dem “Feind von innen” (der Crackern, die schon durch Trojaner eingedrungen sind) die Tür geöffnet, Gefährlicheres zu veranstalten als zuvor.

Windows XP Professional mit Service Pack 2, Vista, Windows Server 2003 und der neue Windows Server 2008 seien betroffen, berichtet Microsoft. Besonders gefährdet sein Systeme, die die Ausführung von Anwendercode gestatten, insbesondere Server mit dem Internet Information Server und dem MS-SQL-Server – darunter fallen viele Systeme von Web-Hostern, die ihren Usern die Nutzung von Scripts auf den gehosteten Systemen erlauben.

Wenn auch noch keine Patches zu haben sind und Microsoft die Lücken nicht im Detail nennt, gibt Microsoft den Administratoren zumindest Hinweise, wie sie sich gegen eine Ausnutzung der Lecks schützen können – und greift damit auf die klassische “Workaround-Strategie” zurück, bis die Fehler eingehend untersucht und behoben sind. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen