Falls Sie Windows-XP-Nutzer sind, haben Sie aktuell wieder Grund, sich Sorgen zu machen. Nicht nur wegen des Support-Endes 2014. Aktuell warnt Microsoft vor einer Sicherheitslücke in Windows XP. Was steckt diesmal dahinter?

In der Ankündigung 2914486 redet Microsoft davon, dass man „neue Berichte einer Sicherheitsanfälligkeit in einer Kernelkomponente von Windows XP und Windows Server 2003“ untersuche. „Wir sind uns begrenzter, gezielter Angriffe bewusst, bei denen versucht wird, diese Sicherheitsanfälligkeit auszunutzen“, so der Sicherheitsbericht weiter. Microsoft gibt an, dass neuere Windows-Versionen nicht von dem entdeckten Problem betroffen sind.

Die Experten der Sicherheitsfirma Sophos sprechen von einem Fehler im Treiber NDPROXY.SYS, der die Tätigkeit der Telefonie-API (TAPI) koordiniert. Angriffe auf diesen Fehler habe man bereits in freier Wildbahn entdeckt. Wegen der Natur des Problems sei es außerdem schwierig lösbar. Das beruhigt natürlich nicht gerade, besonders in Firmen, in denen Hunderte Geräte Windows XP oder Server 2003 ausführen.

Aktuell gibt es für das beschriebene Problem keine Lösung. Microsoft bemerkt, dass „nach Abschluss der Untersuchungen die passenden Schritte unternommen [werden], um Kunden zu schützen“. Das kann ein Sicherheitsupdate einschließen, das entweder sofort oder im Rahmen des monatlichen Patch-Days erscheint (der nächste findet am 10.12.2013 statt).

windows-xp-logo