Schwere Sicherheitslücke in Windows XP SP2

Auf einem PC mit Windows XP und Service Pack 2 können trotz aktivierter Firewall alle Dienste, Datei- und Druckerfreigaben weltweit sichtbar und zugänglich sein.

Der PC muss lediglich für ein internes Netzwerk Freigaben zur Verfügung stellen, sowie per Modem oder ISDN eine Verbindung zum Internet herstellen. Außerdem muss die Internetverbindungsfreigabe dieses PCs deaktiviert sein, berichtet die PC-Welt. Speziell in Firmen geben Anwender Verzeichnisse Ihres Arbeits-PCs oder Notebooks zum eigenen Datenaustausch frei, was sich durch die jetzt entdeckte Lücke als äußerst riskant erweisen könnte.

Testweise Scans seitens der PC-Welt ergaben zudem, dass diese Konfiguration keineswegs selten oder exotisch ist: Ohne größere Mühe und in nur kurzer Zeit fanden die Kollegen der Zeitschrift persönliche Dokumente auf solchermaßen leicht zugänglichen Rechnern im Internet. Oft ist noch nicht einmal ein Passwort-Schutz zu überwinden, weil die Internet-Nutzer sich offenbar in der trügerischen Sicherheit wiegen, dass ihre Freigaben nur im internen Firmen- oder Heimnetz sichtbar sind.

Die Lücke entsteht laut PC-Welt, weil bei der Einrichtung des DFÜ-Netzwerks die Bindung der Datei- und Druckerfreigabe an den DFÜ-Adapter nicht gelöst wird. Weil in Windows 95 ein ähnliches Problem auftrat, ist seit damals die Datei- und Druckerfreigabe nicht mehr an dem DFÜ-Adapter gebunden. Auch Windows XP signalisiert dem Anwender deshalb über die enstprechenden Einstellungen, dass dieser Dienst über das DFÜ-Netzwerk grundsätzlich nicht angeboten wird.

weiter auf der nächsten Seite