Gefährliche Lücke in Windows

Ein Buffer Overflow in Microsofts Data Access Component (MDAC) vor Version 2.7 ermöglicht das Ausführen von beliebigem Code unter Windows 98, ME, NT und 2000. Microsofts neueste Betriebssystem-Inkarnation, Windows XP, ist nicht betroffen: Die eingebaute MDAC-Version 2.7 ist für das Problem nicht mehr anfällig. Betroffen sind grundsätzlich die MDAC-Versionen 2.1 bis 2.6 sowie der Internet Explorer 5.01 bis 6 (mit Ausnahme des Internet Explorer in Windows XP).

MDAC dient dazu, Datenbankzugriff für Windows- und Web-Anwendungen bereit zu stellen. Nach Ansicht von Microsoft dürfte es auf den meisten Windows-Systemen installiert sein: Bei Windows XP, 2000 und ME ist es Bestandteil der Standardinstallation und bei NT 4.0 ist MDAC im Option-Pack enthalten; im Internet Explorer sind einige Bestandteile von MDAC enthalten, sodass selbst dann, wenn das Paket, das es auch separat zum Download gibt, nicht installiert ist, Nutzer des Microsoft-Webbrowsers betroffen sind.

Die Lücke in MDAC kann entweder über Webbrowser oder -server ausgenutzt werden: Über das Senden von speziell manipulierten HTTP-Paketen können Angreifer direkt Binärcode übermitteln, der sofort zur Ausführung kommt. Web-Server, bei denen der Administrator explizit die Remote Data Services (RDS) des Internet Information Server (IIS) aktiviert hat, sind ebenfalls gefährdet. Standardmäßig sind RDS jedoch deaktiviert.

Anwender aller Windows-Versionen außer XP sollten dringend den von Microsoft im entsprechenden Security-Bulletin bereitgestellten Patch einspielen. (jk)