Gefährliches Loch in Windows XP

Schon vor einigen Wochen sollen drei US-amerikanische Sicherheitsberater von eEye Digital Security zwei Lücken entdeckt haben, welche die "Universal Plug and Play"-Implementierung in Windows XP und unter Umständen auch dessen Vorgänger betreffen (jedenfalls, wenn sie zusammen in einem Netz arbeiten). Eine geeignete Korrektur steht bereits in einer deutschen Version zum Download bereit. Die Installation empfiehlt sich für alle XP-Installationen, die direkt am Internet betrieben werden – wer eine geeignet konfigurierte Firewall einsetzt, kann zunächst unbesorgt bleiben.

Mancher mag mit Universal Plug and Play (UPnP) die Fernsteuerung von Haushaltsgeräten assoziieren. Jedoch hat Microsoft dieser Technik längst weitere Aufgaben zugedacht: So sprechen moderne Windows-Versionen "diese Sprache" auch in lokalen Netzen, um dort beispielsweise Dienstleister wie Router aufzuspüren, die eine Verbindung zum Internet herstellen können. Auf UPnP-Pakete reagieren beispielsweise die von Microsoft in modernen Windows-Versionen gelieferten Module zu gemeinsamen Nutzung des Internet-Zugangs.

Die erste der beiden Lücken scheint besonders dramatisch: Durch einen Pufferüberlauf in den UPnP-Modulen von Windows XP soll es möglich sein, Code in das System einzuschleusen. Da der UPnP-Code als privilegiertes Systemmodul läuft, kann ein potentieller Angreifer so die komplette Kontrolle über ein System unter XP gewinnen. Die zweite Lücke lässt sich laut Microsoft benutzen, um den jeweiligen Client-Computer lahm zu legen oder sogar verteilte "Denial of Service"-Angriffe gegen Web-Sites zu starten. Diese Variante setzt nicht einmal XP auf dem Client voraus; es genügt schon, wenn auf dem jeweiligen Windows-PC die mit XP gelieferte Software für den gemeinsamen Internet-Zugang läuft (Internet Connection Sharing, ICS). (ps)