Microsoft Eine Einladung für Hacker

Es sollte mehr Sicherheit versprechen, doch offenbar weist das Sicherheits-Update von Microsoft, das Service Pack 2, eine schwere Sicherheitslücke auf. Auch machen manipulierte JPEG-Bilder Computernutzern zu schaffen. Das BSI warnt bereits, über die Bilder könnten Viren auf Computer gelangen.

Berlin - Mit der Sicherheit für Computer und IT-Systeme ist nicht weit her. Immer wieder tauchen neue Sicherheitslücken oder neue Computerviren auf. Eine Sisyphus-Arbeit! Gerade berichtet "Heise Online" von einer neuen Sicherheitslücke für Computer mit Microsoft-Programmen.

Es habe bereits Versuche gegeben, präparierte Bilder im JPEG-Format als Transporter für Computerviren zu nutzen, berichtete der Branchendienst am Dienstag. Bilddateien galten bislang als ungefährlich, wenn es um das Einschleusen von Viren auf fremde Rechner ging. Durch einen Fehler in der Bildverarbeitung von Microsoft-Programmen könnten jedoch auch manipulierte JPEG-Bilder gefährlich werden, warnt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die meisten Hersteller von Antiviren-Software haben auf die jüngste Lücke reagiert und ihre Software aufgerüstet. Auch Microsoft  bietet seit rund 14 Tagen ein entsprechendes Sicherheits-Update zum Schutz an. Doch in der vergangenen Woche war erstmals ein "Baukasten" im Internet aufgetaucht, mit dem selbst Laien entsprechende Bilder manipulieren könnten, heißt es.

Wenig freuen wird Microsoft, das gerade vor der EU eine außergerichtliche Einigung anstrebt, jedoch auch die Nachricht der "PC Welt". Das Blatt berichtet, dass das Sicherheitspack des Konzerns, das Windows XP Service Pack 2, eine schwere Lücke aufweise. Hacker würden zum Spaziergang auf den heimischen PC eingeladen.

Problemfall Internetverbindung

Tests hätten ergeben, dass auf einem PC mit Windows XP und installiertem Service Pack 2 trotz aktivierter Firewall private Dokumente sowie alle Datei- und Druckerfreigaben weltweit eingesehen werden können. Viele Anwender bemerkten davon nichts. Das Sicherheitsproblem trete auf, wenn der PC für ein internes Netzwerk Freigaben zur Verfügung stellt und per Einwahl mit dem Internet verbunden ist.

Zudem müsse die so genannte Internetverbindungsfreigabe deaktiviert sein. Fälschlicherweise wird angezeigt, dass Freigaben und andere Dienste nur für das interne Netzwerk, nicht aber im Internet zur Verfügung stühden. Anwender, die sich hierauf verlassen und auf eine zusätzliche Absicherung durch Passwörter verzichten, laden den Hacker unfreiwillig dazu ein, die Daten des PCs zu kopieren, zu ändern oder zu löschen.

Bis Microsoft eine Lösung für diesen Programmfehler zur Verfügung stellt, müssen Benutzer von Windows XP mit installiertem Service Pack 2 wohl selbst die Sicherheitslücke schließen. Das Magazin rät, in der Systemsteuerung von Windows XP die Einstellung "Windows-Firewall" auszuwählen und dort unter "Ausnahmen" die Voreinstellung "Subnetz" auf "Benutzerdefinierte Liste" umzustellen. Anschließend werden hier die IP-Adressen aller zum Zugriff berechtigter Rechner per Hand eingetragen. Nach diesen Maßnahmen ist das Sicherheitsproblem behoben.

Die Wiedergabe wurde unterbrochen.