Technik

19 Jahre lang angreifbar: Microsoft stopft Uralt-Lücke

Fast 20 Jahre Zeit haben Cyberkriminelle, um eine gefährliche Schwachstelle in diversen Windows-Systemen zu entdecken. Zum Glück kommen ihnen dann die Forscher von IBM zuvor.

Windows Vista ist ebenso betroffen wie Windows 7 und 8.
Windows Vista ist ebenso betroffen wie Windows 7 und 8.

Die Betriebssysteme Windows RT, 95 und Vista, Windows 7,  8 und 8.1 haben eine Gemeinsamkeit, die von Microsoft nicht beabsichtigt war: eine ernste Sicherheitslücke. 19 Jahre lang ist das bei Microsoft niemandem aufgefallen, im Mai wurde die Schwachstelle von Forschern bei IBM entdeckt. Bis zur Lösung des Problems dauerte es allerdings noch einige Monate. Mit dem gestrigen Sicherheitsupdate hat Microsoft das Leck repariert.

Erstmals tauchte der Fehler 1995 im Programmcode von Windows 95 auf. Mit der Veröffentlichung des Internet Explorer 3 ein Jahr später ließ sich die Lücke auch ausnutzen. Dabei sei die Schwachstelle so komplex und schwer zu finden, dass sie geradezu  "Einhorn-ähnlich" sei, berichtet Robert Freeman von IBM in seinem Blog. Sie ermöglichte es Kriminellen, die Kontrolle über Computer zu übernehmen, wenn ein Nutzer über den Microsoft-Browser eine manipulierte Internetseite besuchte – zumindest theoretisch. Die IBM-Forscher haben laut eigenen Aussagen keine Beweise dafür gefunden, dass tatsächlich Angriffe stattgefunden haben. Damit haben sie einen Wettlauf gegen kriminelle Hacker gewonnen. Für bislang unveröffentlichte Software-Bugs gebe es einen eigenen Markt, auf dem sich Cyberkriminelle, aber auch Regierungen bedienten, so Freeman.

Was die Uralt-Lücke angeht, müssen sich Windows-Nutzer jetzt keine Sorgen mehr machen. Sie wurde am gestrigen Patch-Day zusammen mit 13 weiteren Schwachstellen geschlossen. Wer die automatischen Updates installiert hat, muss dafür nichts weiter unternehmen, ansonsten sollte man das jüngste Windows-Update schnell manuell laden.  Zum Sicherheitsrisiko wird die Lücke nun allerdings für die Nutzer von Windows XP, das Microsoft noch bis ins Jahr 2010 für Netbooks ausgeliefert hat. Im Frühjahr hat Microsoft den Support für XP eingestellt, deshalb gibt es jetzt auch keine Sicherheitsupdates mehr.   

Quelle: n-tv.de

Empfehlungen