MÜNCHEN (COMPUTERWOCHE) - Microsoft warnt vor einer Sicherheitslücke in der Windows-Version der JVM (Java Virtual Machine), die es Angreifern ermöglicht, Schadroutinen auf Windows-Rechnern auszuführen. Dazu betten sie manipulierte Java-Applets in Web-Seiten oder HTML-Mails ein. Betroffen sind die Laufzeitumgebungen einschließlich der Variante "5.0.3809" unter allen Windows-Versionen von 95 bis XP. Welche JVM installiert ist, lässt sich feststellen, indem der Befehl "jview" in einer DOS-Box eingegeben wird ("Start, Ausführen, command" unter 95, 98 und ME, "Start, Ausführen, cmd" unter NT 4, 2000 und XP).

Anwender können die Lücke schließen, indem sie die via Patch veröffentlichte Version "5.0.3810" der Laufzeitumgebung oder die Original-JVM von Sun installieren.

Weitere Sicherheitslücken stecken in den Diensten "Winsock Proxy Service" und "ISA Firewall Service". Sie ermöglichen es Angreifern, die Anwendungen "Microsoft Proxy Server 2.0" und "Microsoft ISA Server" mittels DoS-Attacken (Denial of Service) lahmzulegen. Ein Bugfix soll Abhilfe schaffen. Microsoft weist darauf hin, dass die Fehler auch ältere Versionen der Applikationen betreffen könnten, diese jedoch nicht mehr unterstützt werden. (lex)