Web

Windows-Leck ermöglicht Ausführen von Schadroutinen

12.05.2004

Microsoft hat das Security-Bulletin für den Mai herausgebracht. Im Vergleich zu dem des Vormonats (Computerwoche.de berichtete) fällt es moderat aus und schließt lediglich ein neu entdecktes Leck in Windows.

Das birgt laut Microsoft allerdings ein hohes Sicherheitsrisiko und ermöglicht des Hackern, von entfernten Standorten aus beliebigen Code auszuführen. Betroffen sind die Betriebssystemversionen XP und 2003 Server. Das Leck entsteht durch eine fehlerhafte Behandlung HCP-URLs (hcp:// statt http://) durch das Hilfe- und Supportcenter (HSC) des Betriebssystems. Solche URLs können sich in manipulierten Web-Seiten oder HTML-Mails verbergen. Microsoft empfiehlt, den verfügbaren Patch unverzüglich einzuspielen.

Als Workaround kann auch das HPC-Protokoll deaktiviert werden. Dazu wird in der Registrierdatenbank und "HKEY_CLASSES_ROOT" der Schlüssel "HPC" gelöscht. Das habe allerdings zur Folge, dass die lokalen Links des Hilfesystems nicht mehr funktionieren, heißt es beim Hersteller.

Microsoft hat außerdem die Security-Advisories MS01-052 und MS04-014 erneuert. Das im Oktober 2001 erstmals erschienene MS01-052 beschreibt eine Sicherheitslücke in den Terminal-Server-Versionen von Windows NT und 2000, der zu einem Denial of Service führen kann. Jetzt wurde die Fehlerbereinigung für NT 4.0 überarbeitet. Mit dem MS04-014 beseitigte Microsoft im Zuge der April-Bulletins eine Sicherheitslücke in der "Jet Database Engine", über die sich beliebiger Code von Remote-Standorten ausführen lässt. Die überarbeitete Version des Patches für Windows XP soll nun optionale Jet-Fehlerzeichenfolgen enthalten, die einwandfrei lokalisiert sind.

(lex)