Anwendern von Microsoft Windows wird zum Installieren eines Patches für eine kritische Schwachstelle geraten

Juli 31, 2003 Sophos Press Release

Microsoft hat ein Patch zur Verfügung gestellt, das eine kritische Sicherheitslücke in einigen Versionen von Microsoft Windows schließt.

Wenn diese Sicherheitslücke ausgenutzt wird, kann ein Hacker die komplette Steuerung über einen remoten Computer erhalten. Der Angreifer könnte dann jede beliebige Aktion auf dem Computer ausführen, u. a. Ändern von Webseiten, Neuformatieren der Festplatte oder Hinzufügen von neuen Benutzern zur lokalen Administrator-Gruppe.

Laut Microsoft gibt es diese Sicherheitslücke in den folgenden Windows-Versionen: Microsoft Windows NT 4.0, Microsoft Windows NT 4.0 Terminal Services Edition, Microsoft Windows 2000, Microsoft Windows XP und Microsoft Windows Server 2003. Bei Microsoft Windows Millennium Edition wird davon ausgegangen, dass es nicht betroffen ist.

Nähere Informationen über die Sicherheitslücke und Hinweise, wie sich Unternehmen mit einem Patch davor schützen können, finden Sie unter MS03-026.

Microsoft hat außerdem eine Schritt-für-Schritt-Anleitung für Heimanwender zur Verfügung gestellt, um ihre Computer mit den entsprechenden Updates zu schützen.

"Schlupflöcher werden fast wöchentlich in Produkten gefunden, einige sind gravierend, andere eher trivial", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "IT-Manager sollten sich immer aktuell über solche Schlupflöcher informieren und die entsprechenden Patches installieren, bevor Viren und Hacker sie ausnutzen können."

Sophos empfiehlt jedem IT-Manager, der für die Sicherheit im Netzwerk verantwortlich ist, sich bei Mailinglisten über Sicherheitslücken anzumelden, wie z.B. bei der von Microsoft unter www.microsoft.com/technet/security/bulletin/notify.asp . Andere Hersteller bieten ähnliche Dienste an.