Patch Day Februar 2005: Rundumschlag
MS05-007: Preisgabe von Informationen in Windows XP
Eine Lücke im Dienst "Computerbrowser" von Windows XP ermöglicht es einem Angreifer, über so genannte "Named Pipes" an die Benutzernamen von Usern zu gelangen, die mit einer Ressource auf dem betroffenen System verbunden sind. Über diese Informationen kann er dann mittels Brute-Force oder Social Engineering versuchen, das Passwort zu ermitteln.
Bis Service Pack 1 ist der Dienst per Default eingeschaltet, ab SP2 per Default aus. Neben einer Abschaltung des Dienstes empfiehlt es sich, Windows-Freigaben nicht über das Internet verfügbar zu machen. Die entsprechenden Ports sollten also per Desktop-Firewall oder Router geschlossen werden.
Datum | 08.02.2005 |
|---|---|
| |
Warnstufe | Wichtig |
Betrifft | Windows XP bis SP2 |
Auswirkung | Preisgabe von Informationen |
Work-around | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security | - |