Alarm bei Microsoft: Die US-Sicherheitsfirma Finjan Software will zehn Sicherheitslücken im Service Pack 2 für Windows XP gefunden haben, die von der Sicherheitsfirma als schwer wiegend eingestuft werden. Der Besuch einer entsprechend manipulierten Webseite reiche den Angaben der Firma zufolge aus, damit Hacker völlige Kontrolle über ein System erlangen können. Einzelheiten wollte die Sicherheitsfirma nicht mitteilen, um Hackern die Arbeit nicht zu erleichtern. Man habe die technischen Einzelheiten allerdings bereits an Microsoft übermittelt. Der Redmonder Softwarekonzern hat in einer ersten Stellungnahme den Finjan-Bericht dementiert.
Mixtur aus Information und Werbung
Die Pressemeldung mit der Nummer 165, die die kalifornische Sicherheitsfirma Finjan Software auf ihren Webseiten veröffentlicht, klingt reichlich dramatisch. Zehn neue Sicherheitslücken habe das firmeneigene „Malicious Code Research Center“ in Windows XP SP 2 entdeckt, heißt es gleich in der Überschrift. Anschließend wird in einer Mixtur aus vagen Andeutungen und handfester Werbung für firmeneigene Sicherheitsprodukte die Gefahr heraufbeschworen, dass Hacker unter Ausnutzung der neu entdeckten Sicherheitslücken heimlich, still und leise jedes System kapern könnten, mit dem eine manipulierte Webseite angesteuert wird. „Das kürzlich veröffentlichte Service Pack 2 für Windows XP bietet eine Reihe von Sicherheitsvorkehrungen“, meint Shlomo Touboul, Chef und Gründer von Finjan Software. Doch diese Vorkehrungen reichten leider noch nicht aus. Es handele sich noch immer um dasselbe Betriebssystem mit schwer wiegenden Sicherheitsmängeln, die durch das Service Pack 2 nicht geschlossen würden. Wer aber die „proaktiven Sicherheitslösungen von Finjan Software“ nutze, sei schon jetzt auf der sicheren Seite.
Was Hacker alles anstellen könnten
Welche Sicherheitslücken man genau entdeckt haben will, möchte Firmenchef Touboul nicht nennen, um Hackern die Arbeit nicht zu erleichtern. Man habe die entdeckten Fehler allerdings an Microsoft weitergeleitet. Konkrete Einzelheiten werde man erst dann preisgeben, wenn der Softwarekonzern diese Lücken per Update geschlossen habe. Finjan macht allerdings Andeutungen, was ein Hacker, der die neuen Sicherheitslücken nutzt, alles anstellen könnte. Und das ist Finjan zufolge eine ganze Menge. Die Bandbreite möglicher Aktionen reiche vom Zugriff auf lokale Dateien über die Rechteausweitung via Internet-Zugriff bis hin zum Ausführen eingeschleusten Programmcodes. Letztere Sicherheitslücke soll damit zusammenhängen, dass sich die Download-Verifizierung des Service Pack 2 umgehen lasse.
Microsoft dementiert
Ob und inwieweit es sich bei den in diesem Bericht aufgezählten Sicherheitslücken tatsächlich um neue schwere Mängel im gerade erst per SP 2 gepatchten Windows XP handelt, lässt sich derzeit noch nicht mit vollständiger Sicherheit sagen. Microsoft jedenfalls hat Finjans Pressemeldung in einer ersten Stellungnahme vorsorglich dementiert. Die Behauptungen seien „möglicherweise irreführend und vielleicht falsch“, heißt es reichlich vage aus dem Hause Microsoft.
Zurück zur News-Übersicht
