Microsoft hat ein Patch zur Verfügung gestellt, das eine kritische Sicherheitslücke in einigen Versionen von Microsoft Windows schließt.
Wenn diese Sicherheitslücke ausgenutzt wird, kann ein Hacker die komplette Steuerung über einen remoten Computer erhalten. Der Angreifer könnte dann jede beliebige Aktion auf dem Computer ausführen, u. a. Ändern von Webseiten, Neuformatieren der Festplatte oder Hinzufügen von neuen Benutzern zur lokalen Administrator-Gruppe.
Laut Microsoft gibt es diese Sicherheitslücke in den folgenden Windows-Versionen: Microsoft Windows NT 4.0, Microsoft Windows NT 4.0 Terminal Services
Edition, Microsoft Windows 2000, Microsoft Windows XP und Microsoft Windows
Server 2003. Bei Microsoft Windows Millennium Edition wird davon ausgegangen, dass es nicht betroffen ist.
Nähere Informationen über die Sicherheitslücke und Hinweise, wie sich Unternehmen mit einem Patch davor schützen können, finden Sie unter MS03-026.
Microsoft hat außerdem eine Schritt-für-Schritt-Anleitung für Heimanwender zur Verfügung gestellt, um ihre Computer mit den entsprechenden Updates zu schützen.
"Schlupflöcher werden fast wöchentlich in Produkten gefunden, einige sind gravierend, andere eher trivial", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "IT-Manager sollten sich immer aktuell über solche Schlupflöcher informieren und die entsprechenden Patches installieren, bevor Viren und Hacker sie ausnutzen können."
Sophos empfiehlt jedem IT-Manager, der für die Sicherheit im Netzwerk verantwortlich ist, sich bei Mailinglisten über Sicherheitslücken anzumelden, wie z.B. bei der von Microsoft unter
www.microsoft.com/technet/security/bulletin/notify.asp
. Andere Hersteller bieten ähnliche Dienste an.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.