Alle Windows-Versionen betroffen: Kritische Lücke lädt zum Hijack ein

Der Fehler wurde von dem ethischen Hacker Beau Butler aus Neuseeland gefunden. Er fand heraus, dass Microsofts Windows Proxy Autodiscovery (WPAD) anfällig für Man-in-the-Middle-Attacken ist. Der Dienst stellt Anfragen ins Internet, ob ein Proxy verfügbar sei. Somit ließen sich von Bösewichten abertausende von Computern gleichzeitig kontrollieren. Laut theage.com.au fand Butler 160,000 betroffene Rechner alleine in Kiwi-Land. Computer in den Vereinigten Staaten seien von der Lücke nicht betroffen. Allerdings könnten in anderen Staaten die Rechner offen wie Scheunentore sein. Experten schlagen Firmen vor, einen eigenen WPAD-Server aufzusetzen. Somit verhindere man, dass Windows Anfragen ins Internet stelle.

Microsoft wurde bereits informiert. Der Konzern aus Redmond bat theage.com.au, keine Details zu veröffentlichen. Angeblich hätten Techniker über Thanksgiving und das Wochenende durchgearbeitet, um die Lücke zu stopfen. Die Lücke sei alt und wurde bereits vor mehr als fünf Jahren geschlossen. Allerdings stellte sich heraus, dass Microsofts Patch nur teilweise funktioniert. Der Entdecker zeigte sich überrascht, dass der Fehler auch in Vista enthalten ist. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.