Tweet
Im Security Center, das Nutzer von Windows XP mit Service Pack 2 schützen soll, ist eine Schwachstelle aufgetaucht. Sie erlaubt es, falsche Statusinformationen einzuspielen.
Das Security Center überwacht die neuen Sicherheitsfunktionen wie Firewall, kritische Updates oder eine Antiviren-Software. Das Center zeigt auch den jeweiligen Status der Funktionen an und speichert die Informationen in einer internen Datenbank, die mittels der integrierten Windows Managment Instrumentation (WMI) verwaltet wird. Das englischsprachige PC Magazine hat sich nach einem anonymen Tip diese Funktion genauer angesehen und schwere Sicherheitslücken entdeckt.
WMI ist ein Bestandteil des Web-Based Enterprise Management. Für das SP2 wurden neue Felder für den jeweiligen Status der Sicherheitsfunktionen hinzugefügt. Über eine kompatible Anwendung lassen sich diese Informationen beliebig auslesen und verändern. Die Lücke kann über ActiveX, lokale oder webbasierte Skripts ausgenutzt werden.
So könnte ein Angreifer die Firewall ausschalten, den Eintrag aber auf aktiv belassen. Die Datenbank überprüft den Status nicht, sondern stellt nur die Eingaben dar. Die Änderung muss vom Administrator vorgenommen werden, einem Konto, mit dem auf den meisten Computern in Haushalten und oft auch auf Arbeitsplatz-PCs in Firmen gearbeitet wird. Bislang sind noch keine Fälle bekannt, welche die Lücke ausnutzten. Da das Problem allerdings in verschiedenen Quellen im Internet, unter anderem dem Microsoft Developer's Network, veröffentlicht ist, kann sich das bald ändern.
Microsoft selbst spielt das Problem herunter, da die meisten Angriffe direkt erfolgen und diese auch geblockt werden. (mja)
Das Security Center überwacht die neuen Sicherheitsfunktionen wie Firewall, kritische Updates oder eine Antiviren-Software. Das Center zeigt auch den jeweiligen Status der Funktionen an und speichert die Informationen in einer internen Datenbank, die mittels der integrierten Windows Managment Instrumentation (WMI) verwaltet wird. Das englischsprachige PC Magazine hat sich nach einem anonymen Tip diese Funktion genauer angesehen und schwere Sicherheitslücken entdeckt.
WMI ist ein Bestandteil des Web-Based Enterprise Management. Für das SP2 wurden neue Felder für den jeweiligen Status der Sicherheitsfunktionen hinzugefügt. Über eine kompatible Anwendung lassen sich diese Informationen beliebig auslesen und verändern. Die Lücke kann über ActiveX, lokale oder webbasierte Skripts ausgenutzt werden.
So könnte ein Angreifer die Firewall ausschalten, den Eintrag aber auf aktiv belassen. Die Datenbank überprüft den Status nicht, sondern stellt nur die Eingaben dar. Die Änderung muss vom Administrator vorgenommen werden, einem Konto, mit dem auf den meisten Computern in Haushalten und oft auch auf Arbeitsplatz-PCs in Firmen gearbeitet wird. Bislang sind noch keine Fälle bekannt, welche die Lücke ausnutzten. Da das Problem allerdings in verschiedenen Quellen im Internet, unter anderem dem Microsoft Developer's Network, veröffentlicht ist, kann sich das bald ändern.
Microsoft selbst spielt das Problem herunter, da die meisten Angriffe direkt erfolgen und diese auch geblockt werden. (mja)
Kommentar