Dramatisches WinXP-Loch - ein Klick, alle Daten weg
In Windows XP existiert eine kritische Sicherheitslücke, die nur über das ServicePack geschlossen werden kann. Microsoft drängt daher die Nutzer zur Installation des ServicePacks, will aber aus Sicherheitsgründen den Fehler nicht genauer beschreiben.
Es gibt jedoch einige Informationen über den Fehler, wie wir vor einigen Tagen berichten konnten. So soll über eine schlichte URL, die man per Mail, über eine Website oder auch beispielsweise in einem Chatraum bekommt, das Löschen aller Daten möglich sein.
Da versteht man, warum Microsoft nicht über den Fehler reden möchte. Es geht bei dieser Taktik in erster Linie nicht um das Verschleiern des Existenz eines solchen Bugs, sondern um die Sicherheit. Microsoft möchte bei einem derart schweren Bug verhindern, dass in kurzer Zeit tausende Websites existieren, die den Fehler ausnutzen.
Lösungen
Laut Microsoft existiert kein Patch, der den Fehler beheben kann. Lediglich das ServicePack 1 kann Windows XP dauerhaft von dem Fehler befreien, ohne die Funktionalität einzuschränken.
Es geht jedoch auch leichter. Benennt man die Datei uplddrvinfo.htm um, so kann der Bug grundsätzlich nicht auftreten. Eine schöne Lösung ist dies zwar nicht, für SP1-Nichtnutzer aber der einzige Weg, um sich zu schützen.
online.kosten.de
