Sicherheitslücke in Fernwartungsfunktion von Windows 2000 und XP

Clients und insbesondere Server-Varianten der aktuellen Windows-Versionen sind von dem Sicherheitsleck betroffen. Ein Patch steht bereit.

Im ?PPTP?-Service, der in den aktuellen Windows-Versionen 2000 und XP die RAS-Funktion erweitern soll, gibt es laut Microsoft Sicherheitslücken. Dieses ?Point-to-Point Tunneling Protocol?, das in XP und 2000 enthalten ist, kann auch auf Windows 98, 98SE, Millennium und NT 4.0 angewendet werden. Auf den älteren Betriebssystemen soll es aber keine Probleme bereiten.

Die Lücke erlaubt einem Angreifer, ein System gezielt abstürzen zu lassen, wenn die PPTP-Daten absichtlich falsch formatiert sind. Server können so jederzeit attackiert werden, Clients nur bei aktiver PPTP-Verbindung.

Patch
 
Zurück
Oben