Kritisches Sicherheitsloch in Windows 2000

Das Sicherheitsunternehmen eEye warnt vor einer Lücke in Windows, über die Virenschreiber leicht Schädlinge einschleusen können. eEye beschreibt das neu entdeckte Leck in einem Vorab-Sicherheitsbericht. Darin heisst es, dass Microsoft Windows eine Anfälligkeit aufweist, über die Angreifer beliebigen Code ausführen können. eEye stuft das Problem als sehr kritisch ein, schweigt sich aber über weitere Details aus. Das Unternehmen gibt genauere Infos über Lücken jeweils erst bekannt, nachdem der Hersteller selbst entweder einen Hinweis oder einen Patch veröffentlicht hat. Welche Windows-Versionen genau betroffen sind, muss die Sicherheitsfirma nach eigenen Angaben noch in Erfahrung bringen.

Sicher ist zumindest, dass sich die Lücke in Windows 2000 findet. Dies hat der Branchendienst Cnet bei eEye in Erfahrung gebracht. Die Anfälligkeit soll zudem in Zusammenhang mit dem Internet-Protokoll stehen und keine Benutzerinteraktion benötigen. Deshalb sei es ein Leichtes, die Schwachstelle für Wurm-Attacken zu missbrauchen. Es soll äusserst schwer sein, das Leck zu stopfen, da sich die betroffene Komponente weder deaktivieren noch deinstallieren lasse.

eEye warnt diese Woche bereits zum zweiten Mal vor einer gefährlichen Anfälligkeit in Microsoft-Produkten. Erst am Montag hat das Unternehmen Vorabinfos über eine Sicherheitslücke im Internet Explorer veröffentlicht, welche die Windows-Versionen XP (SP1), Server 2003 und 2000 betrifft. Sie ermöglicht es Angreifern schädlichen Code auszuführen, wenn ein Anwender auf einen entsprechend manipulierten Weblink klickt.