MÜNCHEN (COMPUTERWOCHE) - Über eine Sicherheitslücke in der Scripting-Engine von Windows können Angreifer beliebigen Code ausführen, warnt Microsoft. Betroffen sind alle Windows-Varianten ab Version 98. Ursache ist die fehlerhafte Verarbeitung von JScript, einer Microsoft-Version von Java-Script (Implementierung der ECMA-262-Spezifikation des des Standardisierungsgremiums European Computer Manufacturers Association). Angreifer nutzen die Lücke, indem sie einen Speicherüberlauf erzeugen. Dazu locken sie Anwender auf manipulierte Web-Seiten oder versenden HTML-Mails mit entsprechendem Code. Über den Buffer Overflow erhalten sie die Zugriffsrechte, mit denen auch der Nutzer am System angemeldet ist.
Microsoft weist ausdrücklich darauf hin, dass der Fehler im Betriebssystem und nicht im Internet Explorer steckt. Folglich sind auch Nutzer alternativer Browser wie Mozilla oder Opera betroffen. Teilweise Entwarnung gibt der Hersteller für Nutzer der E-Mail Programme Outlook und Outlook Express. Demnach ist vor Mail-Attacken sicher, wer Outlook 2002 oder die Express-Version 6 in der Standardkonfiguration nutzt. Auch auf Rechnern, auf denen Outlook 98 und 2000 mit dem entsprechendem Service Pack ausgestattet ist, können schädliche via Mail geschickte Scripts nichts anrichten, so Microsoft. Dennoch empfiehlt der Hersteller dringend, den seit Mittwoch erhältlichen Patch einzuspielen.
Ein Sicherheits-Update ist auch für Nutzer des "Internet Security and Accelaration Server 2000" (ISA-Server) angesagt. Über einen Fehler im DNS (Domain Name System) Intrusion Detection Application Filter können Hacker eine DoS-Attacke (Denial of Service) starten. Dazu schicken sie eine manipulierte DNS-Anfrage an einen ISA-Server, auf dem ein DNS-Server betrieben wird. Ein Bugfix ist seit Mittwoch verfügbar.
Update-freudige Administratoren werden allerdings mitunter auf eine harte Probe gestellt. So mussten einige Systemverwalter, die eine am Dienstag gemeldete WebDAV-Lücke in Windows 2000 geschlossen haben (Computerwoche online berichtete), feststellen, dass ein Neustart des Systems nicht mehr möglich war. Ursache sind Inkompatibilitäten mit 12 älteren Fehlerbereinigungen, die Microsoft zwischen Dezember 2001 und Februar 2002 über seinen Product Support Service (PSS) an den Kunden gebracht hat. Microsoft empfiehlt Anwendern, die Versionsnummer der Datei "ntoskrnl.exe" zu überprüfen. Wer die ab dem Service Pack 2 eingeführten Versionen "5.0.2195.4797" bis "5.0.2195.4928" auf dem Rechner hat, sollte den PSS kontaktieren, bevor der WebDAV-Patch eingespielt wird. Administratoren, die den
problematischen Bugfix bereits installiert haben, sollen laut Microsoft das System mit der Windows-2000-Reparaturkonsole wiederherstellen und die WebDAV-Funktionen deaktivieren. (lex)