Microsoft stopft Lecks in Windows

Wie angekündigt hat Microsoft zwei Security Bulletins veröffentlicht. MS08-001 widmet sich zwei Lecks im Kernel von Windows 2000, XP, Vista und Windows Server 2003. Unter Windows 2000 lassen die Lecks sich für DoS-Angriffe missbrauchen, unter den anderen Windows-Version sogar zum Einschleusen von Code. Das Problem liegt in der TCP/IP-Implementierung des Betriebssystems, die IGMP-Anfragen und ICMP-Pakete nicht ausreichend prüft.

Mit dem Security Bulletin MS08-002 behebt Microsoft einen Fehler im LSASS-Dienst, der es bereits vor drei Jahren zu hoher Bekanntheit brachte, weil zahlreiche Würmer wie Sasser und MyTob sich über ein Sicherheitsleck darin verbreiteten. Dieses Mal verarbeitete der Dienst einige Local Procedure Calls (LPC) nicht korrekt, wodurch sich ein Angreifer umfangreiche Rechte sichern und Code ausführen kann. Betroffen sind Windows 2000, XP und der Windows Server 2003. (dd)