Windows XP mit offenem Bruch

Microsoft Corp. (NASDAQ: MSFT<MSFT.NAS>; WKN: 870747<MSF.FSE>): Microsoft, der bekannte Monopolist aus Redmond, hat vor einem riesengroßen Sicherheitsloch in dem neuen Windows XP Betriebssystem gewarnt. Entdeckt wurde der Fehler allerdings nicht von Microsoft, sondern von dem Sicherheitshaus eEye Digital Security.

Drei Fehler in der „Universal Plug and Play“-Implementierung (UpnP), welches automatisch Hardware in einem Netzwerk erkennt, ermöglichen die Übernahme eines PCs unter Windows XP durch böswillige Dritte. Microsoft hatte Windows XP als sicherstes Betriebssystem gelobt.

Als erster Fehler wäre ein ungeprüfter Buffer in einer Komponente, welches NOTIFY-Anweisungen verarbeitet, zu nennen. Durch das Übermitteln einer böswilligen NOTIFY-Anweisung und der ausbleibenden Prüfung wird es somit einem Angreifer möglich, die Kontrolle über einen PC zu gewinnen. Unter Windows XP verfügt UpnP über Systemprivilegien.