Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Software
Sicherheitsrisiko: Universal Plug and Play
Veröffentlicht am 21.12.2001 00:00:00
Das US-Sicherheitsunternehmen eEye Digital Security fand ein Sicherheitsloch in Windows XP, welches durch Universal Plug and Play verurschat wird. Seit der Demonstration von Windows 95 und "Plug&Play" gibt es den Scherz "Plug&Pray". Nun gibt es bei 'Universal Plug and Play' wieder Anlass zum Beten. Das US-Sicherheitsunternehmen eEye Digital Security fand in Zusammenhang mit dieser Unterstützung ein Sicherheitsloch in Windows XP. Das Betriebssystem nutzt dies um Netzwerk Dienste automatisch finden zu können. Laut eEye ist es durch einen Bufferoverflow in den Windows-UPnP-Modulen möglich, Code in das System einzuschleusen. Das fatale daran ist nun, dass sich nicht nur feindliche Programme auf seinen Rechner einschleichen können, sondern durch das UPnP-Modul ein privilegiertes Systemmodul ist. Der Angreifer der dies zu nutzen weis, hat somit praktisch das ganze System in seiner Hand.
Um Rechner außer Gefecht zu setzen sind 'Distibuted Denial of Service'-Attacke ein probates Mittel. Wenn auf dem angegriffenen PC die XP Software für Internet Connection Sharing (ICS) läuft, könnten auch Client-Rechner zum Absturz gebracht werden.
Dieses mal ist Microsoft deutlich schneller und bietet schon einen Patch an. Wahrscheinlich hielt man die Meldung über das Sicherheitsloch zurück. Eigentlich nichts verwerfliches, denn durch aufdecken von Sicherheitslöchern können sich diese auch nicht so talentierte Hacker zu Nutze machen.
Veröffentlicht am 21.12.2001 00:00:00
Das US-Sicherheitsunternehmen eEye Digital Security fand ein Sicherheitsloch in Windows XP, welches durch Universal Plug and Play verurschat wird. Seit der Demonstration von Windows 95 und "Plug&Play" gibt es den Scherz "Plug&Pray". Nun gibt es bei 'Universal Plug and Play' wieder Anlass zum Beten. Das US-Sicherheitsunternehmen eEye Digital Security fand in Zusammenhang mit dieser Unterstützung ein Sicherheitsloch in Windows XP. Das Betriebssystem nutzt dies um Netzwerk Dienste automatisch finden zu können. Laut eEye ist es durch einen Bufferoverflow in den Windows-UPnP-Modulen möglich, Code in das System einzuschleusen. Das fatale daran ist nun, dass sich nicht nur feindliche Programme auf seinen Rechner einschleichen können, sondern durch das UPnP-Modul ein privilegiertes Systemmodul ist. Der Angreifer der dies zu nutzen weis, hat somit praktisch das ganze System in seiner Hand.
Um Rechner außer Gefecht zu setzen sind 'Distibuted Denial of Service'-Attacke ein probates Mittel. Wenn auf dem angegriffenen PC die XP Software für Internet Connection Sharing (ICS) läuft, könnten auch Client-Rechner zum Absturz gebracht werden.
Dieses mal ist Microsoft deutlich schneller und bietet schon einen Patch an. Wahrscheinlich hielt man die Meldung über das Sicherheitsloch zurück. Eigentlich nichts verwerfliches, denn durch aufdecken von Sicherheitslöchern können sich diese auch nicht so talentierte Hacker zu Nutze machen.
Ähnliche Artikel
17.12.2001 00:00:00: Microsoft: Sicherheitsupdates für IE
'13 December 2001 Cumulative Patch for IE†flickt schwerwiegende Sicherheitslöcher beim Internet Explorer....
22.10.2001 23:00:00: Linux Kernel: Sicherheitslücken
Sicherheitsprobleme unter Linux...
21.08.2001 23:00:00: Logitech: Funk-Sicherheit
Logitech erweitert wiedereinmal sein Produktangebot. Darunter sind optische Mäuse und drahtlose Tastaturen, dessen Funkverbindung verschlüsselt ist....
16.08.2001 23:00:00: Microsoft: Patch für Sicherheitslücke
Endlich gibt es für Outlook 2000 und 2002 einen Patch der eine unangenehme Sicherheitslücke flickt. Für Outlook 98 gibt es allerdings noch keinen....
26.07.2001 23:00:00: Erneut Sicherheitslücke im Media Player
Bug im Windows Media Player ermöglicht das Ausführen eines beliebigen Programmes auf einem Rechner....
12.07.2001 23:00:00: Outlook: Sicherheitslücke
Sicherheitslücke in Outlook 98, 2000, 2002 ermöglicht die Manipulation von emails und anderen Daten....
25.06.2001 23:00:00: Sicherheitslücke in Word
Getarntes Makro kann Word ab Version 97 überlisten. Patches sind bereits verfügbar....
19.06.2001 23:00:00: Neuerlich Sicherheitsloch in Microsoft Software entdeckt
Bug in MS Web-Server-Software bewirkt Bufferoverflow durch den Angreifer in das System gelangen können....
04.05.2001 23:00:00: Microsoft will mehr Sicherheit
Microsoft will ab jetzt bei den neuen Produkten die Sicherheit vor die Funktionalität stellen....
02.05.2001 23:00:00: Sicherheitslücke in Windows 2000 Server
Sicherheitslücke im IIS 5.0 ermöglicht Buffer-Overrun Error, mit dem fremde Programme ausgeführt werden kann. Microsoft bietet ein Patch für die Schließung der Lücke auf der Homepage an....
'13 December 2001 Cumulative Patch for IE†flickt schwerwiegende Sicherheitslöcher beim Internet Explorer....
22.10.2001 23:00:00: Linux Kernel: Sicherheitslücken
Sicherheitsprobleme unter Linux...
21.08.2001 23:00:00: Logitech: Funk-Sicherheit
Logitech erweitert wiedereinmal sein Produktangebot. Darunter sind optische Mäuse und drahtlose Tastaturen, dessen Funkverbindung verschlüsselt ist....
16.08.2001 23:00:00: Microsoft: Patch für Sicherheitslücke
Endlich gibt es für Outlook 2000 und 2002 einen Patch der eine unangenehme Sicherheitslücke flickt. Für Outlook 98 gibt es allerdings noch keinen....
26.07.2001 23:00:00: Erneut Sicherheitslücke im Media Player
Bug im Windows Media Player ermöglicht das Ausführen eines beliebigen Programmes auf einem Rechner....
12.07.2001 23:00:00: Outlook: Sicherheitslücke
Sicherheitslücke in Outlook 98, 2000, 2002 ermöglicht die Manipulation von emails und anderen Daten....
25.06.2001 23:00:00: Sicherheitslücke in Word
Getarntes Makro kann Word ab Version 97 überlisten. Patches sind bereits verfügbar....
19.06.2001 23:00:00: Neuerlich Sicherheitsloch in Microsoft Software entdeckt
Bug in MS Web-Server-Software bewirkt Bufferoverflow durch den Angreifer in das System gelangen können....
04.05.2001 23:00:00: Microsoft will mehr Sicherheit
Microsoft will ab jetzt bei den neuen Produkten die Sicherheit vor die Funktionalität stellen....
02.05.2001 23:00:00: Sicherheitslücke in Windows 2000 Server
Sicherheitslücke im IIS 5.0 ermöglicht Buffer-Overrun Error, mit dem fremde Programme ausgeführt werden kann. Microsoft bietet ein Patch für die Schließung der Lücke auf der Homepage an....
« SEH: WLANBOX fürs kabellose Drucken · Sicherheitsrisiko: Universal Plug and Play
· 3Com - WLAN am sichersten »