: Kritische Sicherheitslücke in Windows

WASHINGTON ap ■ Microsoft hat alle Windows-Anwender vor einer besonders schwer wiegenden Sicherheitslücke gewarnt und aufgefordert, im Internet die Reparatursoftware herunterzuladen. Der Betriebssystemfehler ermöglicht es Angreifern, unbemerkt in fremde Windows-Computer einzudringen und dort vertrauliche Daten zu kopieren, zu löschen oder das Eingeben von Passwörtern abzuhören.

Microsoft ist bereits vor mehr als sechs Monaten auf das Problem aufmerksam gemacht worden, hat aber erst jetzt einen „Patch“ dafür bereitgestellt. Die Bedrohung wurde als „kritisch“ eingestuft, das entspricht der höchsten Gefährdungsstufe. Betroffen sind alle Windows-Versionen ab NT 4.0, also auch Windows 2000 und Windows XP.

Experten erwarten, dass es nach der Bekanntgabe der Sicherheitslücke jetzt bald die ersten Versuche geben wird, das Loch auszunutzen und Attacken auf Windows-Computer zu fahren. Marc Maiffret von der Sicherheitsfirma eEye Digital Security, deren Experten Microsoft auf das Problem aufmerksam gemacht haben, hält die zu erwartenden Hacker-Angriffe für besonders gefährlich, weil es dutzende von Möglichkeiten gibt, durch das Loch in einen Windows-Computer einzudringen. „Dies ist eine der am schwersten wiegenden Gefährdungen bei Microsoft, die je bekannt wurden“, sagt Maiffret.

Die Fachleute bei eEye erklärten sich bereit, die Existenz der Sicherheitslücke nach der Entdeckung im Juli vergangenen Jahres vertraulich zu behandeln, bis Microsoft einen Patch dafür entwickelt hat. Maiffret kritisierte jedoch scharf, dass die seitdem verstrichene lange Zeitspanne „einfach völlig inakzeptabel“ sei. In der ganzen Zeit seien die Windows-Anwender unwissend der Bedrohung ausgesetzt gewesen.