Critical Patch für Sicherheitsloch in Windows XP

Microsoft hat einen Patch für zwei gefährliche Sicherheitslücken in Windows XP veröffentlicht. Durch den Fehler war es möglich, beliebigen Code in ein XP-System einzuschleusen und dort auszuführen.

Entsprechend Microsofts neuer Security-Policy war die von der Firma eEye entdeckte Lücke erst zusammen mit der Lösung bekannt gemacht worden. Es handelt sich um einen Fehler in Microsofts Implementierung von "Universal Plug and Play" (UPNP). Sie betrifft alle Windows XP-Systeme, denn dort ist der Systemdienst für UPNP standardmäßig installiert. Dieser Dienst hat sämtliche Rechte, und kann folglich auch Code ausführen, Dateien löschen etc.

Bei UPNP können neue Geräte ihre Funktionen auch über ein Netzwerk zur Verfügung stellen, wozu sie sich mit dem Befehl "NOTIFY" anmelden. eEye hatte nun entdeckt, wie sich dieses Kommando benutzen lässt, um Code über das Netz in einen XP-Rechner einzuschleusen. Diese Lücke betrifft auch alle Rechner mit Windows 9x, wenn dort der mit XP gelieferte Client für "Internet Connection Sharing" (ICS) installiert wurde - er enthält die UPNP-Funktionen.

Die zweite Lücke arbeitet auch mit Microsofts Fehlern bei UPNP und kann zu einer DoS-Attacke genutzt werden. Neben dem Einspielen des Patches, der hier für deutsche Systeme zu finden ist, hilft auch das Abschotten der Ports 1900 und 5000 in einer Firewall. Angriffe vom Inneren eines Firmennetzes sind damit aber nicht ausgeschlossen.

Microsoft empfiehlt im Security Bulletin zur neuen Lücke "nachdrücklich allen Windows-XP-Kunden, den Patch sofort zu installieren". Dem kann man sich nur anschließen. (nie)