Web

 

Microsoft warnt: Alle Windows-Versionen sind unsicher

12.12.2002

MÜNCHEN (COMPUTERWOCHE) - Microsoft warnt vor Sicherheitsproblemen in der mit Windows und dem Internet Explorer ausgelieferten Java Virtual Machine (JVM). Sie bietet Hackern mehrfache Angriffsmöglichkeiten. Spezielle Java-Applets auf manipulierten Web-Seiten oder in HTML-Mails ermöglichen den Zugriff auf COM-Objekte und damit auf betroffene Systeme. Angreifer können nicht nur auf lokal gespeicherte Dateien, sondern auch auf freigegebene Netzlaufwerke und unter bestimmten Umständen auch auf Datenbanken zugreifen. Über weitere Lecks lassen sich Benutzerverzeichnisse auslesen, Trojanische Pferde einschleusen und die Darstellung von Web-Seiten im Internet Explorer unterbinden, so der Hersteller.

Betroffen sind alle 32-Bit-Versionen von Windows einschließlich Windows NT, 2000 und XP sowie alle Versionen des Internet Explorers, die noch nicht mit JVMs der Versionsnummern 3809 oder höher ausgeliefert wurden. Die Versionsnummer der verwendeten JVM ist leicht herauszubekommen. Anwender starten eine DOS-Box über "Start, Ausführen, Command" (Windows 95, 98 und ME) oder "Start, Ausführen CMD" (Windows NT, 2000 und XP) und geben den Befehl "Jview" ein. Nach dem Bestätigen mit der Enter-Taste erscheint in der obersten Zeile rechts eine Zahl. Die letzten vier Ziffern bezeichnen die Versionsnummer. Ist diese kleiner als 3809, empfiehlt Microsoft dringend, das über das 69ste Security-Bulletin dieses Jahres verfügbare Update einzuspielen. Generell empfiehlt sich aber, alternativ die virtuelle Maschine von Sun Microsystems zu installieren, da Microsofts Java-Implementierung als

Folge des Rechtsstreits mit der McNealy-Company auf dem veralteten Stand 1.1 eingefroren wurde. Das aktuelle Sun-Java gibt es hier.

Die Betriebssysteme Windows 2000 und Windows XP sind darüber hinaus über einen Fehler in der Implementation des SMB-Protokolls (Server Message Block) angreifbar. Dadurch ist es Hackern unter bestimmten Umständen möglich, die Sicherheitseinstellungen betroffener Systeme zu ändern und dadurch unbefugt Einblick in Daten zu erhalten. Der Fehler wird mit dem Service Pack 1 für Windows XP und dem noch nicht erhältlichen Service Pack 4 für Windows 2000 behoben. Bis das Paket verfügbar ist, können sich Anwender mit einem Patch behelfen.

Zusätzlich informiert Microsoft über ein Leck im Modul "WM_Timer", das für die Kommunikation interaktiver Prozesse zuständig ist. Durch die Lücke können Angreifer so genannte Callbacks umleiten und dadurch die Kontrolle über betroffene Systeme erlangen. Mit diesem Fehler sind die Betriebssysteme Windows NT 4, NT 4 Terminal Edition, 2000 und XP behaftet. Unter Windows XP schafft das Service Pack 1 Abhilfe, für die NT-Versionen und Windows 2000 sind Patches verfügbar. Voraussetzung zum Einspielen sind das Service Pack 6a für NT, das Service Pack 6 für die Terminal Edition und das Service Pack 3 für Windows 2000. (lex)