Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

20.02.2004 - 

Sicherheitslücke sorgt für Aufregung

Späte Reaktion auf Windows-Leck

MÜNCHEN (CW) - Für eine gravierende Sicherheitslücke in den meisten Windows-Betriebssystemen hat Microsoft erst jetzt einen Patch vorgelegt.

Die Schwachstelle betrifft die Bibliothek "ASN.1" (Abstract Syntax Notation 1), die Funktionen für den plattformübergreifenden Datenaustausch bietet. In einem Security-Bulletin warnt Microsoft, aufgrund eines ungeprüften Speicherbereichs könne über Remote-Verbindungen ein Buffer Overrun (Speicherüberlauf) herbeigeführt werden. Das ermöglicht einem Angreifer, beliebigen Code mit Administratorrechten auf einem betroffenen System auszuführen, Daten zu ändern oder zu löschen. Außerdem lassen sich Programme installieren und starten. Daher stuft der Hersteller das Problem als kritisch ein.

Der Patch, der unter http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-007.asp bereitsteht, behebt das Problem. Anwender sollten schnellstmöglich die Updates installieren.

Microsoft erntete ob der Warnung erneut heftige Kritik, weil es Sicherheitslücken zu spät beseitige. Sicherheitsexperten wie das Unternehmen eEye Digital Security hatten bereits vor einem halben Jahr vor dem ASN.1-Problem gewarnt. (ave)