Kalifornien/ Redmond (pte/04.08.2005/12:48) - Das US-Computer-Sicherheitsunternehmen eEye Digital Security http://www.eeye.com/ hat einen ernsthaften Mangel im Microsoft-Betriebssystem Windows 2000 entdeckt. Durch die Sicherheitslücke könnte der PC leicht mit einem Wurm infiziert oder von Hackern angegriffen werden.
Problematisch ist, dass man die Schwachstelle nicht umgehen kann. "Man kann diesen Komponenten nicht abschalten, deaktivieren oder deinstallieren. Er ist immer in Betrieb", so Marc Maiffret, Leiter der Hacking-Abteilung von eEye. Genaue technische Details veröffentlicht das Unternehmen nicht, solange Microsoft noch kein Statement abgegeben oder ein Tool zur Reparatur zur Verfügung gestellt hat. Bekannt ist nur, dass es sich um ein Herzstück des Systems handeln soll.
Die Sicherheitslücke wurde bisher nur bei Windows 2000 gefunden, aber eEye testet, ob auch andere Betriebssysteme von Microsoft betroffen sind. Dieser Hinweis auf eine Schwachstelle ist schon der zweite, den Microsoft in dieser Woche von dem Sicherheitsunternehmen erhält. Am Montag hat eEye den Software-Giganten auf verwundbare Stellen des Internet Explorer hingewiesen. Der Fehler, der als sehr gefährlich eingestuft wird, betrifft den Internet Explorer, Windows XP und SP1 sowie Windows 2003 und 2000.
Ein Sprecher von Microsoft hat angekündigt, dass der Konzern ein Statement zu der Sicherheitslücke in Windows 2000 abgeben wird, sobald der Bericht von eEye eingehend studiert wurde.
