Schon vor einigen Wochen sollen drei US-amerikanische Sicherheitsberater von eEye Digital Security zwei Lücken entdeckt haben, welche die "Universal Plug and Play"-Implementierung in Windows XP und unter Umständen auch dessen Vorgänger betreffen (jedenfalls, wenn sie zusammen in einem Netz arbeiten).
Eine geeignete Korrektur steht bereits in einer deutschen Version zum Download bereit. Die Installation empfiehlt sich für alle XP-Installationen, die direkt am Internet betrieben werden – wer eine geeignet konfigurierte Firewall einsetzt, kann zunächst unbesorgt bleiben.
Mancher mag mit Universal Plug and Play (UPnP) die Fernsteuerung von Haushaltsgeräten assoziieren. Jedoch hat Microsoft dieser Technik längst weitere Aufgaben zugedacht: So sprechen moderne Windows-Versionen "diese Sprache" auch in lokalen Netzen, um dort beispielsweise Dienstleister wie Router aufzuspüren, die eine Verbindung zum Internet herstellen können. Auf UPnP-Pakete reagieren beispielsweise die von Microsoft in modernen Windows-Versionen gelieferten Module zu gemeinsamen Nutzung des Internet-Zugangs.
Links: