Web

 

Microsoft spielt TCP-Fehler herunter

19.05.2005

MÜNCHEN (COMPUTERWOCHE) - In einem neuen "Security Advisory" geht Microsoft auf die im April bekannt gewordene Schwachstelle innerhalb verschiedener TCP/IP-Implementierungen ein, von der auch die entsprechende Komponente von Windows betroffen war. In der Verlautbarung heißt es: "Wir betrachten dies nicht als bedeutende Bedrohung für die Sicherheit im Internet." Im Prinzip drohe ein Zurücksetzen der TCP/IP-Verbindung, worauf ein neuer Verbindungsaufbau erfolgen müsse. Zwar sei dadurch eine Denial-of-Service-Attacke möglich, ein Angreifer könne jedoch keine höheren Anwenderrechte erlangen oder bösartigen Code auf einem Zielsystem ausführen.

"Wir sind uns keiner Attacken bewusst, die diese Schwachstelle ausnutzen, und haben keine Hinweise darauf, dass Kunden davon betroffen sind", heißt es in dem Advisory mit der Nummer 899480 weiter. Windows 98, Windows 98 SE oder Windows Millennium Edition seien nicht betroffen, für Windows 2000, XP und Server gebe es Updates, die das Problem beheben.

Das Advisory ist das bislang dritte seiner Art. Microsoft hat diese Form der Sicherheitsmitteilungen unlängst in Form eines Pilotprojekts neu gestartet (Computerwoche.de berichtete). (ave)