MÜNCHEN (COMPUTERWOCHE) - Microsoft warnt vor einem Sicherheitsloch in der Universal-Plug-and-Play-Implementierung (UPnP) von Windows XP. Dadurch können sich Hacker volle Kontrolle über Rechner verschaffen, die mit diesem System betrieben werden, und diese zum Beispiel zu DDoS-Attacken (Distributed Denial of Service) missbrauchen.

UPnP wird unter anderem dazu genutzt, um per ICS (Internet Connection Sharing) mehrere vernetzte Rechner über eine Leitung mit dem Internet zu verbinden. Betroffen sind deshalb auch PCs, auf denen Windows 98, 98 SE und ME mit installierter ICS-Software läuft. Benutzer von Windows NT 4 und 2000 sind auf der sicheren Seite, diese Betriebssysteme unterstützen UPnP nicht.

Bugfixes für alle betroffenen Betriebssysteme bietet Microsoft seit gestern auf seinen Technet-Seiten zum kostenlosen Download an. Entdeckt haben den Fehler Sicherheitsspezialisten von eEye Digital Security angeblich bereits vor sechs Wochen. Gemäß der neuen Sicherheitsrichtline Microsofts wurde das Problem aber erst mit Erscheinen des Patches bekannt gemacht.

Nachtrag: Den deutschen Patch können Sie hier direkt herunterladen. (lex)