Angeblich zehn Sicherheitslücken in Service Pack 2 für Windows XP

Der Hersteller von Sicherheitshard- und -software Finjan hat nach eigenen Angaben zehn gravierende Sicherheitslücken in Windows XP Service Pack 2 festgestellt. Damit sollen Hacker relativ einfach in Unternehmensnetzwerke eindringen und die Kontrolle über Arbeitsplatzrechner gewinnen können. "Das kürzlich veröffentlichte Microsoft Windows XP Service Pack 2 bietet einige Sicherheitsvorkehrungen", stellt Shlomo Touboul, CEO und Gründer von Finjan Software, fest. "Leider sind diese noch nicht ausreichend, um einen umfassenden Anwenderschutz zu gewährleisten, da das Betriebssystem im Grunde immer noch dasselbe ist und einige wichtige Unzulänglichkeiten aufweist." Finjan hat die Fehler bereits an Microsoft weitergemeldet, will nähere Einzelheiten aber erst mit der Verfügbarkeit von Updates preigeben.

Immerhin deutet Finjan in einer Pressemeldung an, um welche Probleme es sich handeln könnte. So sei der Zugriff von außen auf lokale Dateien beim Surfen möglich. Auch könne man das Zonenmodell überlisten, um aus dem Internet geladenen Code in der lokalen Zone auszuführen. Zudem erlaube eine Sicherheitslücke die Restriktionen der Funktion zum Blockieren automatischer Downloads zu umgehen, um Programme auf dem Rechner zu installieren und auszuführen. Dazu genüge allein der Besuch einer präparierten Webseite.

Dass Service Pack 2 den Analysen der Sicherheitsexperten nicht lange standhalten würde, war schon vorher klar. heise Security berichtete bereits darüber, wie sich die Warnfunktion beim Start von aus dem Internet stammenden Dateien, austricksen lässt. Als gravierende Sicherheitslücke unter Service Pack 2 war allerdings bislang nur die Drag&Drop-Schwachstelle im Internet Explorer bekannt. Die sollte eigentlich mit dem letzten kumulativen Patch beseitigt sein, mit neuen Tricks lässt sie sich aber weiterhin ausnutzen.

Siehe dazu auch: (dab)

• New Internet Security Vulnerability in Microsoft Windows Identified by Finjan von Finjan