Ein Google-Entwickler hat Microsoft über eine kritische Sicherheits-Lücke, die ihm bei Windows XP und Windows Server 2003 aufgefallen war, informiert. Mittlerweile bestätigte Microsoft die Existenz dieser Lücke, einen Patch gibt es allerdings noch nicht.

Eigentlich hat man sich an Lücken in Windows ja mittlerweile gewöhnt und die meisten werden auch erst dann wirklich bekannt, wenn Microsoft sie beim monatlichen Patchday schließt. Dieser Fall ist allerdings besonders brisant, da der Google-Entwickler Tavis Ormandy Microsoft am 5. Juni von der Lücke berichtete, dann aber nicht den Release eines Patches abwartete, sondern sie bereits am 9. Juni publik machte. Microsoft zeigte sich über dieses Verhalten sehr verärgert.

Ormandy selbst geht davon aus, dass die Lücke sowieso nicht nur ihm selbst bekannt war und er sah es daher als seine Pflicht an, die Nutzer auf das Problem aufmerksam zu machen. Ruft man unter Windows XP und Windows Server 2003 (andere Windows-Versionen sind nicht betroffen) einen präparierten Link auf, so ermöglicht dieser Zugriff auf die Fernwartung von Windows und damit auf nahezu alle Funktionen des Betriebssystems. Ormandy hofft, dass die Nutzer, da sie nun von der Gefahr wissen, verstärkt darauf achten, welche Links sie anklicken. Zusätzlich bietet Microsoft eine (englische) Anleitung an, mit deren Hilfe sich die angreifbare Funktion deaktivieren lässt. Sobald das Problem endgültig analysiert wurde, soll ein entsprechender Patch ausgeliefert werden.
(cel)
Quelle: http://www.chip.de/news/Windows-XP-M..._43362117.html