Windows' HyperTerminal kann Sicherheitsloch sein

Im Sicherheits-Bulletin MS00-079 weist Microsoft nochmals auf ein Problem mit dem bei allen aktuellen Windows-Varianten (98, 98SE, ME, NT 4 und 2000) vorhandenen HyperTerminal-Programm hin. Dieses klinkt sich bei der Installation – außer unter Windows 2000, hier gibt es ein eigenes Telnet-Programm – beim Explorer als Standardanwendung für Telnet-Sitzungen ein. Diese dienen beispielsweise für den Shell-Zugang zu Linux/Unix- oder Großrechnern.

Ohne den im Bulletin angebotenen Patch kann bei HyperTerminal auf zwei Weisen ein Buffer Overflow auftreten: Erstens, wenn der Browser einen problematischen URL übergibt, und zweitens, wenn beim Programmstart eine Session-Datei geöffnet wird, die ungültige Daten enthält. Der Pufferüberlauf kann das Ausführen fremder Programme ermöglichen und so ein Einfallstor für Cracker öffnen. Für NT 4 steht jedoch kein Patch zur Verfügung, hier rät Microsoft zum Upgrade auf eine neuere Windows-Version. (ea)