Technik

Microsoft warnt Sicherheitslücke bei Windows 2000

Microsoft warnt vor einer Sicherheitslücke in seinem Betriebssystem Windows 2000 für Server. Angreifer könnten von dort aus die Kontrolle über das betroffene System erlangen.

Der Fehler betrifft Windows 2000-Server, wenn gleichzeitig das Programm Internet Information Server (IIS) 5.0 eingesetzt wird. Die Software IIS wird mit Windows 2000 ausgeliefert, ist aber nicht bei jedem System aktiviert.

Angreifer von außen können über eine Schnittstelle in das Windows-System eindringen, die für das Ausdrucken von Dokumenten über das Internet bestimmt ist. Wird dann mit einem technischen Trick ein Speicherüberlauf erzeugt, gibt die Drucker-Schnittstelle die Kontrolle über das gesamte Netzwerk frei.

Inzwischen hat Microsoft laut Sprecher Thomas Baumgärtner den Fehler behoben. Besitzer der fraglichen Software sollen nun ein Korrektur-Programm (Patch) in ihr System einspielen. Dieses kann auf der Microsoft-Website heruntergeladen werden. "Es handelt sich um eine ernsthafte Sicherheitslücke. Wir wollen sicher stellen, dass alle Kunden verstehen, wie wichtig es ist, unseren Patch auf ihr System aufzuspielen", sagte Scott Culp, ein Sicherheits-Programm-Manager der Microsoft-Zentrale in Redmond.

Marc Maiffret, der als so genannter "Chief Hacking Officer" für die Computer-Sicherheitsfirma eEye Digital Security arbeitet, bewertete die Gefahr für die betroffenen Firmen und Organisationen als sehr hoch: "Es gibt im Internet mindestens eine Million Web-Server, bei denen man sich innerhalb weniger Minuten Zugriff auf System-Ebene verschaffen kann", sagte Maiffret dem Web-Informationsdienst CNET. Das kalifornische Unternehmen eEye hatte den Fehler vor einigen Wochen entdeckt und an Microsoft gemeldet.

Quelle: ntv.de