Dieser Browser wird nicht mehr unterstützt

Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.

Hacker nutzen ungeschütztes Leck in Windows XP aus

Computerkriminalit�t - computer crime
(c) www.BilderBox.com (Www.bilderbox.com)
  • Drucken

Ein Fehler im Supportcenter des Betriebssystems ermöglicht Hackern, PCs fernzusteuern. Manipulierte Websites nutzen die Lücke bereits aus. Großen Streit gibt es rund um die Veröffentlichung des Sicherheitslecks.

Die Sicherheitslücke, die ein Google-Mitarbeiter vergangene Woche enthüllt hatte, wird nach Microsoft-Angaben bereits ausgenutzt. Betroffen ist das Windows Supportcenter von Windows XP. Über einen darin enthaltenen Fehler können Hacker PCs von Benutzern per Fernsteuerung übernehmen. Um infiziert zu werden, reicht es aus, eine manipulierte Website zu besuchen. Eine weitere Möglichkeit sind gefälschte E-Mails, über die die Schadsoftware eingeschleust werden kann.

Laut Microsoft wurde eine bereits entdeckte Website, die auf die Weise PCs angreift, bereits unschädlich gemacht. Der Hersteller befürchtet aber, dass weitere bald auftauchen werden, berichtet Computerworld. Betroffen sind nur Computer mit Windows XP, wer Vista oder Windows 7 einsetzt, wird von dieser Gefahr verschont.

Streit um Entdeckung des Lecks

Die Entdeckung des Sicherheitslecks hatte etliche Querelen beinhaltet. Google-Techniker Tavis Ormandy hatte sie entdeckt und Microsoft gemeldet. Nur fünf Tage später veröffentlichte er seinen Fund im Web. Microsoft reagierte überaus erbost darauf, da sich in dieser kurzen Zeit keinen ausreichende Absicherung finden ließe. Ormandy veröffentlichte daraufhin einen "Hotfix", der aber nur einen Teil des Problems behebt und nach Expertenmeinungn wirkungslos sei. Sicherheitsfirmen wundern sich auch über Ormandys übereiltes Vorgehen.

Microsoft selbst hat eine mögliche Lösung für das Problem veröffentlicht. Sie ist aber nur eine kleine Reparatur und bietet keinen umfangreichen Schutz. Der Hersteller arbeitet derzeit an einem echten Patch für die Sicherheitslücke.

(db)