Aktualisiert 10.02.2004 22:05

"Neue" gravierende Sicherheitslücke in Windows entdeckt

Microsoft hat am Dienstag eine gravierende Sicherheitslücke im Betriebssystem Windows bekannt gemacht. Der Hersteller wusste bereits seit vergangenem Juli über den Fehler.

Allen Kunden werde dringend geraten, eine im Internet zur Verfügung gestellte Reparatursoftware - ein so genanntes Patch - herunterzuladen, teilte das Unternehmen mit. Die Sicherheitslücke soll es Hackern ermöglichen, unbemerkt in fremde Computer einzudringen und dort Daten zu stehlen oder zu löschen. Das berichtet die Internet-Sicherheitsfirma eEye, die Microsoft schon im vergangenen Juli auf die Probleme hinwies.

Der für Sicherheitsfragen zuständige Microsoft-Manager Stephen Toulouse sagte, es handele sich «um ein ausgesprochen tiefes und umfassendes» Problem. Marc Maiffret von der Firma eEye Digutal Security Inc. erklärte, vermutlich seien noch nie so viele Systeme durch einen Windows-Fehler bedroht gewesen. Durch die Lücke «kann man in Internet-Server eindringen, in interne Netzwerke, praktisch in jedes System», sagte Maiffret. Auch Computersysteme, die Stromkraft- oder Wasserwerke kontrollierten, seien gefährdet.

Maiffret kritisierte, das Microsoft nach dem Hinweis seiner Firma sechs Monate brauchte, um ein Patch bereit zu stellen und die Öffentlichkeit zu informieren. eEye habe auf eine Bekanntmachung unmittelbar nach der Entdeckung des Fehlers verzichtet, weil man Microsoft Zeit geben wollte, das Problem zu lösen, sagte er.

Es sei nicht bekannt, ob die Lücke bereits von Hackern erkannt und ausgenutzt wurde, erklärten beide Unternehmen übereinstimmend. eEye habe verschiedene Einbruchsmethoden aber an seinen eigenen Computern mit Erfolg getestet, sagte Maiffret.

(dapd)

Deine Meinung

Fehler gefunden?Jetzt melden.