Windows: Wieder gravierende Sicherheitslücke entdeckt
Microsoft hat alle Windows-Anwender vor einer besonders schwer wiegenden Sicherheitslücke gewarnt und aufgefordert, im Internet die Reparatursoftware herunterzuladen. Der Betriebssystemfehler ermöglicht es Angreifern, unbemerkt in fremde Windows-Computer einzudringen und dort vertrauliche Daten zu kopieren, zu löschen oder das Eingeben von Passwörtern abzuhören.
Microsoft ist bereits vor mehr als sechs Monaten auf das Problem aufmerksam gemacht worden, hat aber erst jetzt die Reparatursoftware - einen "Patch" - dafür bereitgestellt. Die Bedrohung wurde als "kritisch" eingestuft, das entspricht der höchsten Gefährdungsstufe.
Die Sicherheitslücke liegt in der Software-Bibliothek ASN.1 (Abstract Syntax Notation), die der Microsoft-Sicherheitsexperte Stephen Toulouse als "äußerst tief reichende Windows-Technik" beschreibt. Betroffen sind alle Versionen ab NT 4.0, also auch Windows 2000 und Windows XP.
Die Lücke erlaubt es Hackern, in Internetserver, interne Netzwerke von Firmen und fast jeden anderen Rechner einzudringen. Wie schon so oft handelt es sich wieder um einen "Buffer Overflow". Dabei ruft ein Rechner über das Internet eine zu große Menge von Daten ab, ohne zuvor auf den tatsächlich verfügbaren Speicherplatz zu achten.
Lücke könnte schon bald ausgenützt werden
Experten erwarten, dass es nach der Bekanntgabe der Sicherheitslücke jetzt bald die ersten Versuche geben wird, das Loch auszunutzen und Attacken auf Windows-Computer zu fahren. "Das Rennen wird eröffnet", sagte der ehemalige Berater des Weißen Hauses für Computersicherheit, Marcus Sachs.
Marc Maiffret von der Sicherheitsfirma eEye Digital Security, deren Experten Microsoft auf das Problem aufmerksam gemacht haben, hält die zu erwartenden Hacker-Angriffe für besonders gefährlich, weil es Dutzende von Möglichkeiten gibt, durch das Loch in einen Windows-Computer einzudringen.
"Dies ist eine der am schwersten wiegenden Gefährdungen bei Microsoft, die je bekannt wurden", sagt Maiffret. Weil auch die Server-Varianten von Windows betroffen sind, gefährdet die Sicherheitslücke nach seinen Angaben auch lebenswichtige Versorgungssysteme wie Stromkraftwerke und Wasserwerke.
Bedrohung wurde totgeschwiegen
Die Fachleute bei eEye erklärten sich bereit, die Existenz der Sicherheitslücke nach der Entdeckung im Juli vergangenen Jahres vertraulich zu behandeln, bis Microsoft einen Patch dafür entwickelt hat. Maiffret kritisierte jedoch scharf, dass die seitdem verstrichene lange Zeitspanne "einfach völlig inakzeptabel" sei. In der ganzen Zeit seien die Windows-Anwender unwissend der Bedrohung ausgesetzt gewesen.
Microsoft-Experte Toulouse erklärte, die Entwicklung der Reparatursoftware habe so lange gedauert, weil mit einem einzigen Patch alle Löcher auf Grund des neuen Problems gestopft werden sollten. "Wir wollten sicher stellen, dass unsere Untersuchung so breit und tief wie möglich reicht."
Weitere Informationen:
(apa/red)